1. ESET Smart Security

Transcription

ESET SMART SECURITY 9
Používateľská príručka
(pre verziu 9.0 a vyššie verzie)
Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP
Pre stiahnutie najnovšej verzie tohto dokumentu kliknite sem
ESET SMART SECURITY
© 1992 – 2016 ESET, spol. s r.o. Všetky práva vyhradené.
ESET, spol. s r.o. Einsteinova 24 851 01 Bratislava Slovenská republika Obchodné
oddelenie [email protected] tel.: +421 (2) 322 44 250
Pre viac informácií navš tívte stránku www.eset.sk.
Vš etky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym
prostriedkom, ani distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného
povolenia spoločnosti ESET, spol. s r. o.
Spoločnosť ESET, spol. s r. o. si vyhradzuje právo zmien programových produktov popísaných v
tejto publikácii bez predchádzajúceho upozornenia.
Technická podpora: www.eset.com/sk/podpora/
REV. 2/11/2016
Obsah
4.1.4.1
Rozšírené
..................................................................................45
nastavenia
1. ESET Smart
.......................................................6
Security
4.1.4.2
HIPS
..................................................................................45
interaktívne okno
1.1 Čo ....................................................................................................7
je nové vo verzii 9
4.1.5
Herný
..............................................................................45
režim
4.2 Ochrana
....................................................................................................46
internetu
1.2 Systémové
....................................................................................................7
požiadavky
1.3 Prevencia
....................................................................................................7
2. Inštalácia
.......................................................9
2.1 Live....................................................................................................9
inštalátor
2.2 Offline
....................................................................................................10
inštalácia
2.2.1
Rozšírené
..............................................................................11
nastavenia
2.3 Časté
....................................................................................................11
problémy inštalácie
2.4 Aktivácia
....................................................................................................12
produktu
4.2.1
Ochrana
..............................................................................47
prístupu na web
4.2.1.1
Základné
..................................................................................48
4.2.1.2
Webové
..................................................................................48
protokoly
4.2.1.3
Manažment
..................................................................................48
URL adries
4.2.2
Ochrana
..............................................................................49
poštových klientov
4.2.2.1
Poštoví
..................................................................................49
klienti
4.2.2.2
E-mailové
..................................................................................50
protokoly
4.2.2.3
Upozornenia
..................................................................................51
a udalosti
4.2.2.4
Integrácia
..................................................................................52
s poštovými klientmi
2.5 Zadajte
....................................................................................................12
licenčný kľúč
........................................................................52
ochrany poštových klientov
4.2.2.4.1 Nastavenia
2.6 Aktualizácia
....................................................................................................12
na novšiu verziu
4.2.2.5
Kontrola
..................................................................................52
protokolu POP3, POP3S
2.7 Prvá
....................................................................................................13
kontrola po inštalácií
4.2.2.6
Antispamová
..................................................................................53
ochrana
4.2.3
Filtrovanie
..............................................................................54
protokolov
3. Začíname
.......................................................14
4.2.3.1
Web
..................................................................................54
a mail klienti
3.1 Zoznámenie s používateľským
....................................................................................................14
prostredím
4.2.3.2
Vylúčené
..................................................................................55
aplikácie
4.2.3.3
Vylúčené
..................................................................................56
IP adresy
3.2 Nastavenie
....................................................................................................16
aktualizácie
IPv4 adresy
4.2.3.3.1 Pridanie ........................................................................56
3.3 Nastavenie
....................................................................................................18
dôveryhodnej zóny
IPv6 adresy
4.2.3.3.2 Pridanie ........................................................................57
3.4 Anti-Theft
....................................................................................................19
4.2.3.4
3.5 Nástroje
....................................................................................................19
rodičovskej kontroly
........................................................................58
4.2.3.4.1 Certifikáty
4. Práca.......................................................20
s ESET Smart Security
4.1 Ochrana
....................................................................................................22
počítača
4.1.1
Antivírus
..............................................................................23
4.1.1.1
Rezidentná
..................................................................................24
ochrana súborového systému
........................................................................25
ThreatSense parametre
4.1.1.1.1 Dodatočné
SSL/TLS
..................................................................................57
........................................................................58
certifikátov
4.2.3.4.2 Zoznam známych
........................................................................59
filtrovaných aplikácií
4.2.3.4.3 Zoznam SSL
4.2.4
Anti-phishing
..............................................................................59
4.3 Ochrana
....................................................................................................61
siete
4.3.1
Personálny
..............................................................................62
firewall
4.3.1.1
Učiaci
..................................................................................63
sa režim
4.1.1.1.2
Úrovne liečenia
........................................................................25
4.3.2
Profily
..............................................................................64
firewallu
4.1.1.1.3
Kedy meniť
........................................................................26
nastavenia rezidentnej ochrany
4.3.2.1
Profily
..................................................................................65
priradené k sieťovým adaptérom
4.1.1.1.4
Kontrola........................................................................26
rezidentnej ochrany
4.3.3
Ako nastaviť
..............................................................................65
a používať pravidlá
4.1.1.1.5
Čo robiť,........................................................................26
ak nefunguje rezidentná ochrana
4.3.3.1
Pravidlá
..................................................................................66
personálneho firewallu
4.1.1.2
Kontrola
..................................................................................26
počítača
4.3.3.2
Práca
..................................................................................67
s pravidlami
........................................................................27
vlastnej kontroly
4.1.1.2.1 Spustenie
4.3.4
Ako nastaviť
..............................................................................67
zóny
4.1.1.2.2
Priebeh kontroly
........................................................................28
4.3.5
Známe
..............................................................................68
siete
4.1.1.2.3
Profily ........................................................................29
4.3.5.1
Editor
..................................................................................68
známych sietí
4.1.1.3
Kontrola
..................................................................................30
po štarte
4.3.5.2
Autentifikácia
..................................................................................71
zóny – nastavenie serverovej časti
súborov spúšťaných po štarte počítača
4.1.1.3.1 Kontrola........................................................................30
4.3.6
Vytváranie
..............................................................................71
protokolov
4.1.1.4
Kontrola
..................................................................................30
v nečinnosti
4.3.7
Nadväzovanie
..............................................................................72
spojenia - detekcia
4.1.1.5
Vylúčenia
..................................................................................31
4.3.8
Riešenie
..............................................................................73
problémov s personálnym firewallom
4.1.1.6
ThreatSense
..................................................................................32
parametre
4.3.8.1
Sprievodca
..................................................................................73
riešením problémov
4.1.1.6.1 Liečenie........................................................................36
4.3.8.2
4.1.1.6.2
Prípony súborov
........................................................................36
vylúčené z kontroly
Vytváranie protokolov a pravidiel alebo výnimiek z
protokolu
..................................................................................73
4.1.1.7
Našla
..................................................................................37
sa infiltrácia
........................................................................73
pravidla z protokolu
4.3.8.2.1 Vytvorenie
4.1.1.8
Ochrana
..................................................................................39
dokumentov
4.3.8.3
Vytvorenie
..................................................................................73
výnimky z oznámenia firewallu
4.1.2
Vymeniteľné
..............................................................................39
médiá
4.3.8.4
Rozšírené
..................................................................................74
protokoly PCAP
4.1.3
Správa
..............................................................................40
zariadení
4.3.8.5
Riešenie
..................................................................................74
problémov s kontrolou protokolov
4.1.3.1
Pravidlá
..................................................................................40
správcu zariadení
4.1.3.2
Pridať
..................................................................................41
pravidlo správy zariadení
4.4.1
Rodičovská
..............................................................................75
kontrola
4.1.4
HIPS ..............................................................................43
(Host-based Intrusion Prevention System)
4.4.1.1
Kategórie
..................................................................................77
4.4 Bezpečnostné
....................................................................................................75
nástroje
5.6.2.3
Porovnanie
..................................................................................117
protokolov
4.5 Aktualizácia
....................................................................................................78
programu
5.6.3
Ovládanie
..............................................................................118
cez príkazový riadok
4.5.1
Nastavenie
..............................................................................81
aktualizácie
5.6.4
Servisný
..............................................................................119
skript
4.5.1.1
Aktualizačné
..................................................................................82
profily
5.6.4.1
Generovanie
..................................................................................119
servisného skriptu
4.5.1.2
Pokročilé
..................................................................................83
nastavenia aktualizácie
5.6.4.2
Štruktúra
..................................................................................119
servisného skriptu
........................................................................83
4.5.1.2.1 Režim aktualizácie
5.6.4.3
Spúšťanie
..................................................................................122
servisných skriptov
Často
..............................................................................122
kladené otázky
ESET..............................................................................123
SysInspector ako súčasť ESET Smart Security
4.4.1.2
Výnimky
..................................................................................78
webových stránok
4.5.1.2.2
HTTP Proxy
........................................................................83
5.6.5
4.5.2
Vrátenie
..............................................................................84
zmien
5.6.6
4.5.3
Vytvorenie
..............................................................................85
aktualizačnej úlohy
4.6 Nástroje
....................................................................................................85
5.7 Príkazový
....................................................................................................124
riadok
4.6.1
Nástroje
..............................................................................86
v ESET Smart Security.
6. Slovník
.......................................................126
pojmov
4.6.1.1
Protokoly
..................................................................................87
6.1 Typy
....................................................................................................126
infiltrácií
4.6.1.1.1
Protokoly........................................................................88
6.1.1
Vírusy
..............................................................................126
4.6.1.1.2
Microsoft........................................................................89
NAP
6.1.2
Červy
..............................................................................126
4.6.1.2
Spustené
..................................................................................90
procesy
6.1.3
Trojské
..............................................................................126
kone
4.6.1.3
Štatistiky
..................................................................................91
ochrany
6.1.4
Rootkity
..............................................................................127
4.6.1.4
Sledovanie
..................................................................................92
aktivity
6.1.5
Adware
..............................................................................127
4.6.1.5
Sieťové
..................................................................................93
spojenia
6.1.6
Spyware
..............................................................................127
4.6.1.6
ESET
..................................................................................94
SysInspector
6.1.7
Packery
..............................................................................128
4.6.1.7
Plánovač
..................................................................................94
6.1.8
Potenciálne
..............................................................................128
zneužiteľné aplikácie
4.6.1.8
ESET
..................................................................................96
SysRescue
6.1.9
Potenciálne
..............................................................................128
nechcené aplikácie
4.6.1.9
ESET
..................................................................................96
LiveGrid®
6.1.10
Botnet
..............................................................................130
súbory
4.6.1.9.1 Podozrivé........................................................................97
6.2 Typy
....................................................................................................131
útokov
DoS..............................................................................131
útoky
..................................................................................98
6.2.1
4.6.1.10 Karanténa
DNS..............................................................................131
Poisoning
..................................................................................99
server
6.2.2
4.6.1.11 Proxy
E-mailové
..................................................................................100
upozornenia
6.2.3
Útoky
..............................................................................131
počítačových červov
udalosti
4.6.1.12.1 Formát........................................................................101
6.2.4
Port..............................................................................131
scanning útok
4.6.1.13
Poslať
..................................................................................102
vzorku na analýzu
6.2.5
TCP..............................................................................131
Desynchronizácia
4.6.1.14
Aktualizácia
..................................................................................102
Microsoft Windows®
6.2.6
SMB..............................................................................132
Relay
4.7 Používateľské
....................................................................................................103
rozhranie
6.2.7
Útoky
..............................................................................132
cez protokol ICMP
4.6.1.12
4.7.1
Prvky
..............................................................................103
používateľského rozhrania
4.7.2
Upozornenia
..............................................................................105
a udalosti
6.3.1
Exploit
..............................................................................132
Blocker
4.7.2.1
Rozšírené
..................................................................................106
nastavenia
6.3.2
Pokročilá
..............................................................................132
kontrola pamäte
4.7.3
Skryté
..............................................................................106
oznamovacie okná
6.3.3
Štít..............................................................................133
zraniteľností
4.7.4
Nastavenia
..............................................................................107
prístupu
6.3.4
ThreatSense
..............................................................................133
4.7.5
Programové
..............................................................................108
menu
6.3.5
Ochrana
..............................................................................133
pred botnemi
4.7.6
Kontextové
..............................................................................109
menu
6.3.6
Java..............................................................................133
Exploit Blocker
6.3.7
Ochrana
..............................................................................134
bankovníctva a platieb
5. Pokročilí
.......................................................110
používatelia
6.3 ESET
....................................................................................................132
Technology
6.4 Elektronická
....................................................................................................135
pošta
5.1 Manažér
....................................................................................................110
profilov
6.4.1
Reklamy
..............................................................................135
5.2 Klávesové
....................................................................................................110
skratky
6.4.2
Fámy
..............................................................................135
5.3 Diagnostika
....................................................................................................111
6.4.3
Phishing
..............................................................................136
5.4 Import/export
....................................................................................................111
nastavení
5.5 Detekcia
....................................................................................................112
stavu nečinnosti
5.6 ESET
....................................................................................................112
SysInspector
5.6.1
Úvod
..............................................................................112
do programu ESET SysInspector
5.6.1.1
Spustenie
..................................................................................112
programu ESET SysInspector
5.6.2
Používateľské
..............................................................................113
rozhranie a používanie aplikácie
5.6.2.1
Ovládacie
..................................................................................113
prvky programu
5.6.2.2
Navigácia
..................................................................................114
v programe ESET SysInspector
6.4.4
Rozpoznávanie
..............................................................................136
spamových podvodov
6.4.4.1
Pravidlá
..................................................................................136
6.4.4.2
Používateľský
..................................................................................137
zoznam dôveryhodných adries
6.4.4.3
Používateľský
..................................................................................137
zoznam blokovaných adries
6.4.4.4
Zoznamu
..................................................................................137
výnimiek
6.4.4.5
Kontrola
..................................................................................137
na strane servera
7. Časté
.......................................................138
otázky
7.1 Ako
....................................................................................................138
aktualizovať ESET Smart Security
........................................................................116
skratky
5.6.2.2.1 Klávesové
7.2 Ako
....................................................................................................138
odstrániť vírus z môjho počítača
Obsah
7.3 Ako povoliť komunikáciu pre určitú
....................................................................................................139
aplikáciu
7.4 Ako povoliť Rodičovskú kontrolu pre
konkrétny
....................................................................................................139
účet
7.5 Ako vytvoriť novú plánovanú úlohu v
Plánovači
....................................................................................................140
7.6 Ako naplánovať pravidelnú týždňovú
....................................................................................................141
kontrolu
1. ESET Smart Security
ESET Smart Security predstavuje nový prístup k integrovanej počítačovej bezpečnosti. Najnovšia verzia skenovacieho
jadra ThreatSense® spolu s naším vlastným personálnym firewallom a antispamovým modulom využíva rýchlosť a
presnosť, aby bol váš počítač chránený. Výsledkom je inteligentný systém, ktorý je neustále v pohotovosti pred
útokmi, či škodlivým softvérom, ktoré ohrozujú váš počítač.
ESET Smart Security je komplexné bezpečnostné riešenie a je výsledkom dlhodobého úsilia spojiť maximálnu
bezpečnosť s minimálnou záťažou systému. Naše pokročilé technológie, založené na umelej inteligencii, sú schopné
proaktívne eliminovať preniknutie vírusov, spyware, trójskych koní, červov, adware, rootkitov a ďalších
internetových útokov šírených bez toho, aby brzdili výkon systému alebo spôsobili nefunkčnosť operačného
systému počítača.
Vlastnosti a benefity
Prepracované používateľské
rozhranie
Používateľské rozhranie vo verzii 9 bolo značne vylepšené a zjednodušené,
na základe výsledkov testovania používateľnosti. Všetky popisy a oznámenia
boli boli starostlivo skontrolované a rozhranie teraz navyše poskytuje
podporu pre jazyky písané sprava doľava, ako sú hebrejčina a arabčina.
Online pomocník je teraz integrovaný do ESET Smart Security a poskytuje
priebežné aktualizácie obsahu podpory pre používateľov.
Antivírus a antispyware
Proaktívne deteguje a lieči známe i neznáme vírusy, červy, trojské kone a
rootkity. Pokročilá heuristika odhaľuje dokonca aj doteraz neznáme hrozby a
neutralizuje ich skôr, než môžu spôsobiť škodu vo vašom počítači. Ochrana
prístupu na web a Anti-Phishing spočíva hlavne v monitorovaní komunikácie
prehliadačov internetových stránok so servermi (vrátane SSL). Ochrana
poštových klientov zabezpečuje kontrolu poštovej komunikácie prijímanej
prostredníctvom POP3 a IMAP protokolu.
Pravidelné aktualizácie
Pravidelná aktualizácia vírusovej databázy a programových modulov je jedna
z najlepších metód, ako zabezpečiť maximálnu úroveň ochrany vášho
počítača.
ESET LiveGrid®
(Cloud reputácia)
Používateľ môže overiť reputáciu súborov a bežiacich procesov priamo v ESET
Smart Security.
Správa zariadení
Všetky USB médiá, CD a DVD sú automaticky skontrolované pri vložení. Je
možné blokovať vkladanie USB a iných médií na základe typu média, výrobcu,
veľkosti média alebo iných vlastností.
HIPS
HIPS umožňuje vyladenie systému do posledného detailu: nastavenie
pravidiel pre registre, systémové procesy a aplikácie vo vašom počítači.
Herný režim
Odďaľuje zobrazenie oznamovacích okien, vykonanie aktualizácií alebo iných
systémovo náročných aktivít, aby mohli hry alebo iné aplikácie, ktoré sú
spustené na celej obrazovke naplno využiť výkon systému.
Vlastnosti programu ESET Smart Security
Ochrana bankovníctva a platieb
Ochrana bankovníctva a platieb poskytuje bezpečný prehliadač používaný na
prístup k internetovému bankovníctvu alebo platobným bránam, čím sa
zabezpečí, že všetky online transakcie sa uskutočnia v dôveryhodnom a
bezpečnom prostredí.
Podpora pre sieťové podpisy
Sieťové podpisy umožňujú rýchlu identifikáciu a blokovanie škodlivej
prichádzajúcej komunikácie z a do zariadenia, ako sú boty a exploit balíčky.
Táto funkcia je vylepšením Botnet ochrany.
Zabraňuje prístupu nedôveryhodných používateľov (hackerov) na váš počítač,
aby nemohli zneužiť vaše osobné údaje alebo dáta.
Spam tvorí až 80% zo všetkej emailovej komunikácie. Antispamová ochrana
Inteligentný Firewall
ESET Antispam
6
slúži na ochranu pred týmto problémom.
ESET Anti-Theft
ESET Anti-Theft rozširuje zabezpečenie používateľov o prípad krádeže alebo
strateného zariadenia. Po inštalácii produktu ESET Smart Security a ESET AntiTheft, bude počítač pridaný na zoznam zariadení používateľa. Webové
rozhranie umožňuje používateľom spravovať nastavenia služby ESET AntiTheft a spravovanie anti-theft funkcií na zariadení
Rodičovská kontrola
Chráni vašich blízkych pred potenciálne nevhodným obsahom – blokuje
vybrané kategórie internetových stránok.
Na funkčnosť tejto služby je potrebné mať zakúpenú platnú licenciu produktu ESET Smart Security. Odporúčame
obnoviť platnosť licencie niekoľko týždňov pred dátumom jej vypršania.
1.1 Čo je nové vo verzii 9
ESET Smart Security vo verzii 9 obsahuje nasledujúce vylepšenia:
Ochrana bankovníctva a platieb – Dodatočná vrstva ochrany pre online transakcie.
Podpora pre sieťové podpisy – Sieťové podpisy umožňujú rýchlu identifikáciu a blokovanie škodlivej
prichádzajúcej komunikácie z a do zariadenia, ako sú boty a exploit balíčky.
Nové grafické prostredie programu – grafické prostredie (GUI) ESET Smart Security bolo kompletne prebudované
pre lepšiu čitateľnosť jednotlivých prvkov a viac intuitívne používanie. GUI teraz navyše poskytuje podporu pre
jazyky písané sprava doľava, ako sú hebrejčina a arabčina. Online pomocník je teraz integrovaný do ESET Smart
Security a poskytuje priebežné aktualizácie obsahu podpory pre používateľov.
Rýchlejšia a spoľahlivejšia inštalácia, ktorá teraz obsahuje aj prvú kontrolu po inštalácii, automaticky spustenú 20
minút po inštalácii alebo reštarte počítača.
Pre podrobnejšie informácie o nových funkcionalitách a vylepšeniach v ESET Smart Security si prečítajte nasledujúci
článok znalostnej databázy ESET:
Čo je nové v ESET Smart Security 9 a ESET NOD32 Antivirus 9?
1.2 Systémové požiadavky
Pre bezproblémový chod ESET Smart Security je potrebné splniť nasledujúce požiadavky na hardvér a softvér:
Podporované procesory: Intel® alebo AMD x86-x64
Operačné systémy: Microsoft® Windows® 10/8.1/8/7/Vista/XP SP3 32-bit/XP SP2 64-bit/Home Server 2003 SP2 32bit/Home Server 2011 64-bit
1.3 Prevencia
Pri používaní počítača, najmä pri práci s internetom, je potrebné mať neustále na pamäti, že žiadny antivírusový
systém nedokáže úplne eliminovať riziká infiltrácií a útokov. Pre zaručenie maximálnej bezpečnosti a pohodlnosti je
potrebné antivírusový systém správne používať a dodržiavať niekoľko užitočných pravidiel.
Pravidelná aktualizácia antivírusového systému
Podľa štatistík z ThreatSense vznikajú denne tisíce nových unikátnych infiltrácií, ktoré sa snažia obísť existujúce
bezpečnostné opatrenia a priniesť svojim tvorcom zisk na úkor ostatných používateľov. Vírusoví analytici spoločnosti
ESET denne tieto hrozby analyzujú a vydávajú aktualizácie, ktoré zvyšujú úroveň ochrany používateľov
antivírusového systému. Pri nesprávnom nastavení aktualizácie sa účinnosť antivírusového systému dramaticky
znižuje. Podrobnejšie informácie o nastavení aktualizácie nájdete v kapitole Nastavenie aktualizácie.
Sťahovanie bezpečnostných záplat
Tvorcovia infiltrácií s obľubou využívajú chyby v často používaných programoch, aby zvýšili účinnosť šírenia
7
škodlivých kódov. Tvorcovia väčšiny programov preto sledujú známe bezpečnostné chyby vo svojich produktoch a
pravidelne vydávajú bezpečnostné záplaty, ktorými chyby opravujú. Je dôležité tieto záplaty pravidelne inštalovať.
Medzi takéto programy môžeme zaradiť napríklad operačný systém Windows alebo internetový prehliadač Internet
Explorer.
Zálohovanie dôležitých dát
Tvorcovia infiltrácií väčšinou neberú ohľad na potreby používateľov, a tak často nimi vytvorené infiltrácie môžu
spôsobiť úplnú nefunkčnosť niektorých programov, operačného systému alebo poškodenie dát, niekedy dokonca aj
zámerne. Pravidelné zálohovanie citlivých a dôležitých dát na externý zdroj, napr. externý pevný disk alebo DVD,
môže výrazne uľahčiť a urýchliť obnovu systému po útoku do pôvodného stavu.
Pravidelná kontrola počítača
Detekcia známych či menej známych vírusov, červov, trójskych koní a rootkitov je zabezpečená pomocou
Rezidentnej ochrany súborového systému. To znamená, že pri každom prístupe k súboru alebo jeho otvorení
prebehne kontrola, či neobsahuje malvér. Napriek tomu odporúčame, aby ste spustili kontrolu počítača aspoň raz
mesačne, pretože malvér je rôzny, dynamický, a vírusová databáza sa aktualizuje každý deň.
Dodržiavanie základných bezpečnostných pravidiel
Jedným z najužitočnejších a najúčinnejších bezpečnostných opatrení je obozretnosť používateľa. V súčasnosti mnoho
infiltrácií vyžaduje ich priame spustenie používateľom a preto opatrnosť pri otváraní súborov môže ušetriť mnoho
problémov pri snahe o odstránenie infiltrácie z počítača. Medzi užitočné rady by sme mohli zahrnúť:
Obmedziť návštevy podozrivých stránok, ktoré používateľa bombardujú otváraním okien s reklamnými ponukami a
podobne.
Opatrnosť pri sťahovaní a inštalovaní voľne šíriteľných programov, kodekov a podobne. Odporúčame využívať iba
overené programy a internetové stránky.
Opatrnosť pri otváraní príloh e-mailov, obzvlášť pri masovo posielaných e-mailoch alebo pri e-mailoch od
neznámych odosielateľov.
Nepoužívať na bežnú prácu na počítači účet s právami administrátora.
8
2. Inštalácia
Existuje niekoľko spôsobov, ako nainštalovať ESET Smart Security na svoj počítač. Dostupnosť nižšie uvedených
spôsobov inštalácie sa môže líšiť v závislosti od krajiny a spôsobu distribúcie inštalačného súboru:
Live inštalátor si môžete stiahnuť z webovej stránky spoločnosti ESET. Tento inštalačný balíček je univerzálny pre
všetky jazyky (používateľ si môže zvoliť preferovaný jazyk). Zaberá málo miesta na disku, všetky potrebné súbory
pre inštaláciu programu ESET Smart Security sa stiahnu automaticky z internetu.
Offline inštalácia sa väčšinou používa v prípade, že ste si zakúpili balík produktu v podobe inštalačného CD/DVD.
Tento typ inštalácie sa vykonáva pomocou inštalačného súboru vo formáte .exe. Veľkosť súboru je väčšia ako v
prípade Live inštalátora, pričom sa nevyžaduje internetové pripojenie a nie je potrebné sťahovať ďalšie súbory na
to, aby mohla byť inštalácia vykonaná.
Dôležité: uistite sa, že nemáte nainštalovaný antivírusový program od inej spoločnosti. Ak je na jednom počítači
nainštalovaných viacero antivírusových programov, môže dôjsť medzi nimi ku konfliktu. Odporúčame preto
odinštalovať akýkoľvek iný antivírusový program zo systému. Pre viac informácií o odinštalovaní antivírusových
programov si prečítajte nasledujúci článok databázy znalostí ESET.
2.1 Live inštalátor
Po stiahnutí inštalačného balíka Live installer dvakrát kliknite na inštalačný súbor. Postupujte prosím podľa inštrukcii
uvedených v okne inštalátora.
Dôležité: Tento typ inštalácie je možné vykonať iba v prípade, ak ste pripojený na internet.
Z roletového menu vyberte jazyk produktu a kliknite na Ďalej. Po stlačení tlačidla prosím počkajte pár minút, kým sa
stiahnu všetky potrebné inštalačné súbory.
Po tom, ako si prečítate a potvrdíte Licenčnú dohodu s koncovým používateľom, budete vyzvaný na nastavenie
systému ESET LiveGrid®. ESET LiveGrid® umožňuje, aby spoločnosť ESET bola pohotovo a neustále informovaná o
nových infiltráciách, a tak efektívne chránila svojich zákazníkov. Systém dovoľuje odosielať nové druhy hrozieb do
vírusového laboratória spoločnosti ESET, kde sú tieto hrozby analyzované a zapracovávané do vírusových databáz.
Štandardná možnosť je Áno, súhlasím so zapojením do ESET Live Grid, ktorá aktivuje túto funkcionalitu.
Ďalším krokom inštalácie je nastavenie možnosti detekcie potenciálne nechcených aplikácií. Potenciálne nechcené
aplikácie zahŕňajú programy, ktoré nie vždy priamo predstavujú bezpečnostné riziko, môžu však negatívne ovplyvniť
správanie operačného systému. Viac informácii nájdete v kapitole Potenciálne nechcené aplikácie. .
Kliknutím na Inštalovať spustite inštaláciu.
9
2.2 Offline inštalácia
Po spustení offline inštalátora vás sprievodca prevedie celým inštalačným procesom.
Program najprv skontroluje, či nie je k dispozícii novšia verzia ESET Smart Security. Ak áno, zobrazí sa o tom
oznámenie v prvom kroku inštalácie. Ak ponecháte zaškrtnutú možnosť Stiahnuť a nainštalovať novú verziu, bude
automaticky stiahnutá nová verzia a inštalácia bude pokračovať. Táto možnosť sa zobrazí, len ak je dostupná novšia
verzia programu, ktorý práve inštalujete.
Zobrazí sa Licenčná zmluva koncového používateľa. Licenčnú zmluvu si prečítajte a pre vyjadrenie súhlasu kliknite na
Akceptujem. Po akceptovaní licenčnej zmluvy bude inštalácia pokračovať.
Pre viac inštrukcií ohľadom nasledujúcich krokov inštalácie, ThreatSense a Detekcie potenciálne nechcených
aplikácií postupujte podľa kapitoly Live inštalátor (pozri Live inštalátor).
10
2.2.1 Rozšírené nastavenia
Po vybratí možnosti Pokročilé nastavenia budete vyzvaný na nastavenie cesty k nasledovným adresárom:
Produktový priečinok
Modulový priečinok
Dátový priečinok
Predvolená cesta pre všetky tie priečinky je:
C:\Program Files\ESET\ESET Smart Security\
Kliknite na Prechádzať... vedľa želaného poľa pre zmenu adresára (neodporúča sa).
Kliknite na Ďalej a pre dokončenie nasledujúcich krokov inštalácie, ThreatSense a Detekcia potenciálne nechcených
aplikácií, postupujte podľa nasledujúcej časti kapitoly Live inštalátor (viď Live inštalátor).
2.3 Časté problémy inštalácie
Pozrite si nasledujúci článok so zoznamom častých problémov inštalácie.
11
2.4 Aktivácia produktu
Po ukončení inštalácie sa zobrazí dialógové okno s ponukou na aktiváciu produktu.
Existuje niekoľko možností, ako aktivovať produkt. Dostupnosť nižšie uvedených aktivačných scenárov sa môže líšiť v
závislosti od vašej krajiny a spôsobu distribúcie inštalačného súboru (CD/DVD, stránka ESET, atď.).
Ak ste dostali pri kúpe softvéru licenčný kľúč, dokončite aktiváciu v okne Aktivácia pomocou licenčného kľúča.
Licenčný kľúč sa zvyčajne nachádza vnútri alebo na zadnej strane krabice vášho produktu. Licenčný Kľúč –
jedinečný reťazec znakov XXXX-XXXX-XXXX-XXXX-XXXX , ktorý je použitý na identifikáciu vlastníka licencie a
aktiváciu licencie.
Ak chcete pred zakúpením licencie produkt ESET Smart Security vyskúšať, kliknite na Aktivácia skúšobnej verzie.
Zadajte mailovú adresu a krajinu pre aktiváciu produktu ESET Smart Security na obmedzené obdobie. Na vašu
emailovú adresu bude doručená skúšobná licencia. Skúšobnú licenciu možno aktivovať len raz.
Pre zakúpenie licencie kliknite na Zakúpiť licenciu. Budete presmerovaný na lokálneho distribútora produktov
spoločnosti ESET:
Ak chcete na rýchlo vyskúšať produkt bez aktivácie, kliknite na Aktivovať neskôr, môžete ho aktivovať kedykoľvek.
Aktivácia je možná priamo v hlavnom menu programu ESET Smart Security. Pre aktiváciu vašej kópie programu ESET
Smart Security kliknite pravým tlačidlom myši na ikonu programu v paneli oznámení systému a vyberte možnosť
Aktivácia produktu... z programového menu.
2.5 Zadajte licenčný kľúč
Pre úplnú funkčnosť programu je dôležité aby bol pravidelne aktualizovaný. To nie je možné bez zadaného
Licenčného kľúča v nastaveniach aktualizácie.
Ak ste nezadali Licenčný kľúč ihneď po inštalácii môžete tak spraviť kedykoľvek. V hlavnom okne programu prejdite
do sekcie Pomoc a podpora a kliknite na Aktivovať Produkt a zadajte licenčné údaje, ktoré ste dostali pri zakúpení
programu.
Pri zadaní licenčného kľúča treba postupovať podľa nasledujúcich zásad:
Licenčný kľúč je jedinečný reťazec znakov XXXX-XXXX-XXXX-XXXX-XXXX , ktorý je použitý na identifikáciu vlastníka
licencie a aktiváciu licencie.
Pre správne zadanie kľúča odporúčame kľúč skopírovať z registračného emailu a vložiť do programu (Ctrl + C, Ctrl +V).
2.6 Aktualizácia na novšiu verziu
Nové verzie ESET Smart Security sú vydávané kvôli zabudovaným vylepšeniam produktu a opravám chýb, ktoré nie
je možné opraviť v rámci automatickej aktualizácie programových modulov. Je niekoľko spôsobov ako aktualizovať
produkt na novšiu verziu:
1. Automaticky prostredníctvom aktualizácie programových komponentov (PCU).
Keďže aktualizácia programových komponentov je posielaná všetkým používateľom daného produktu a môže mať
významný dopad na konfiguráciu systému, je uvoľnená až po dlhom období testovania v rôznych konfiguráciách,
aby sa zaistila úplná funkčnosť pre všetky možné systémové konfigurácie. Ak potrebujete aktualizovať na
najnovšiu verziu hneď po jej vydaní, použitie niektorú z nasledujúcich dvoch metód.
2. Manuálne, v hlavnom okne programu kliknite na Skontrolovať dostupnosť aktualizácie v sekcii Aktualizácia.
3. Manuálne, stiahnutím a nainštalovaním novej verzie cez starú verziu programu pomocou inštalátora.
12
2.7 Prvá kontrola po inštalácií
20 minút po inštalácii ESET Smart Security alebo následnom reštarte počítača sa spustí kontrola počítača.
Kontrolu počítača môžete spustiť manuálne z hlavného okna programu, kliknutím na Kontrola počítača >
Skontrolovať váš počítač. Bližší popis ku kontrole počítača sa nachádza v kapitole Kontrola počítača.
13
3. Začíname
Nasledujúca časť poskytuje prvý pohľad na produkt ESET Smart Security a jeho základné nastavenia.
3.1 Zoznámenie s používateľským prostredím
Hlavné okno ESET Smart Security je rozdelené na dve hlavné časti. Pravá časť slúži prevažne na zobrazovanie
informácií, pričom jej obsah závisí od voľby používateľa v ľavom menu.
Nasleduje popis jednotlivých tlačidiel hlavného menu v ľavej časti okna.
Domov – V prehľadnej forme poskytne používateľovi informácie o stave ochrany ESET Smart Security.
Kontrola počítača – Nastavte a spustite kontrolu počítača alebo vytvorte vlastnú prispôsobenú kontrolu počítača.
Aktualizácia – Prístup k aktualizačnému modulu, slúžiacemu na správu aktualizácie ESET Smart Security.
Nástroje – Povoľuje prístup k prezeraniu Protokolov, Štatistík ochrany, Sledovania aktivity, Spustených procesov,
Sieťových pripojení,Plánovača úloh, ESET SysInspector a ESET SysRescue.
Nastavenia – Obsahuje možnosti nastavenia úrovne ochrany pre počítač, internet, sieť a bezpečnostné nástroje.
Pomoc a podpora – Umožňuje prístup k pomocníkovi programu, databáze znalostí spoločnosti ESET, stránke
spoločnosti ESET a odkazom na kontaktovanie technickej podpory.
V záložke Domov sú zobrazené informácie o aktuálnej úrovni ochrany vášho systému. Stavové okno taktiež
zobrazuje najčastejšie používané súčasti ESET Smart Security. Informácie o najnovších aktualizáciách a dátum
vypršania licencie.
Zelená ikona a zelený nápis Maximálna bezpečnosť znamená, že je zaistená maximálna úroveň ochrany.
14
Čo robiť, ak program nepracuje správne?
Pri úplnej a správnej funkčnosti ochrany majú jednotlivé moduly zelené symboly stavu. Červený výkričník alebo
oranžové upozornenie značí, že ochrana vášho systému nie je zaručená v plnej miere. Podrobné informácie o stave
ochrany jednotlivých modulov ako aj odporúčané riešenia na obnovenie plnej funkčnosti ochrany sú dostupné v
karte Domov. Stav jednotlivých modulov môže byť menený po kliknutí na Nastavenia a označení požadovaného
modulu.
Červená ikona a farba stavu ochrany upozorňuje na kritické problémy a stav Ochrana vášho systému nie je
zaistená v plnej miere.
Možné príčiny sú:
Produkt nie je aktivovaný – Môžete aktivovať váš produkt ESET Smart Security v karte Domov kliknutím na
Aktivovať alebo Kúpiť licenciu pod stavom ochrany.
Vírusová databáza je zastaralá – Toto hlásenie sa zobrazí po niekoľkých neúspešných pokusoch o
aktualizáciu vírusovej databázy. Odporúčame preveriť nastavenia aktualizácie. Odporúčame, aby ste
skontrolovali nastavenia aktualizácie. Najčastejší problém sú zle zadané licenčné údaje alebo zlé
nastavenia siete.
Antivírusová ochrana je vypnutá – Kompletnú ochranu môžete znovu spustiť kliknutím na Aktivácia
všetkých súčastí antivírusovej ochrany.
Personálny firewall je vypnutý – Tento problém je tiež signalizovaný notifikáciou na ploche vedľa ikony
siete v paneli oznámení. Obnoviť funkciu presonálneho firewallu môžte kliknutím na Zapnúť režim
filtrovania.
Licencii skončila platnosť - V tomto prípade ikonka ochrany zmení farbu na červenú. Program už nebude
možné aktualizovať. Odporúčame nasledovať pokyny vo výstražnom okne pre obnovu licencie.
Oranžová farba stavu ochrany znamená obmedzenú ochranu. Môžu sa napríklad vyskytnúť problémy s
aktualizáciou programu alebo sa blíži dátum vypršania platnosti licencie.
Možné príčiny sú:
15
Varovanie optimalizácie Anti-Theft – Zariadenie nie je optimalizované pre využitie Anti-Theft funkcie.
Napríklad Fantómový účet (účet, ktorý sa spustí automaticky, ak označíte zariadenie ako chýbajúce) nie je
vytvorený na vašom počítači. Budete musieť vytvoriť fantómový účet v časti Optimalizácia na webovej
stránke ESET Anti-Theft.
Herný režim je zapnutý – Zapnutý Herný režim predstavuje potenciálne bezpečnostné riziko. Zapnutím
herného režimu budú zakázané všetky upozornenia programu a úlohy plánovača.
Platnosť licencie sa blíži ku koncu – V tomto prípade sa ikona ochrany zmení na výkričník v paneli oznámení
systému. Po vypršaní licencie program nebude možné aktualizovať a stav ochrany bude mať červenú farbu.
V prípade, ak nie je možné tento problém vyriešiť pomocou navrhnutých riešení, je potrebné použiť časť Pomoc a
podpora pre prístup k pomocníkovi programu a na vyhľadávanie v databáze znalostí spoločnosti ESET. Ak aj napriek
tomu potrebujete pomoc, môžete kontaktovať technickú podporu spoločnosti ESET. Špecialisti spoločnosti ESET
reagujú na problémy rýchlo a efektívne vám poradia riešenia vášho problému.
3.2 Nastavenie aktualizácie
Aktualizácia vírusových databáz a programových komponentov je dôležitá súčasť na zabezpečenie komplexnej
ochrany pred škodlivým kódom. Jej nastaveniu a funkčnosti preto treba venovať zvýšenú pozornosť. V hlavnom
menu kliknite na Aktualizácia a Aktualizovať teraz pre okamžitú kontrolu dostupnosti novšej databázy.
Ak ste nezadali prístupové meno a heslo pri aktivácii ESET Smart Security, budete k tomu vyzvaný práve teraz.
16
Rozšírené nastavenia (kliknite na Nastavenie v hlavnom okne programu a kliknite na Rozšírené nastavenia alebo
stlačte F5 na vašej klávesnici) obsahujú rozšírené nastavenia aktualizácií. Pre konfiguráciu rozšírených nastavení
aktualizácií, ako napríklad režim aktualizácie, aktívny profil alebo proxy server, kliknite na príslušnú kartu v okne
Aktualizácia.
17
3.3 Nastavenie dôveryhodnej zóny
Pre ochranu počítača v sieti je potrebné nastaviť dôveryhodné zóny. Nastavením dôveryhodnej zóny umožníte
zdieľanie a sprístupníte počítač iným používateľom v danej sieti. V hlavnom menu kliknite na Nastavenie > Ochrana
siete > Pripojené siete a potom kliknite na odkaz pod pripojenou sieťou. Zobrazí sa okno, ktoré vám umožní výber
režimu ochrany vášho počítača v sieti.
Automatická detekcia dôveryhodnej zóny sa vykoná po nainštalovaní ESET Smart Security, alebo pridaní počítača do
novej zóny. Vo väčšine prípadov preto nie je potrebné dodatočne tieto zóny nastavovať. Pri detekcii novej zóny je
štandardne zobrazený dialóg s možnosťou definovania úrovne ochrany v tejto zóne.
Varovanie: Nesprávnym nastavením dôveryhodnej zóny vystavujete počítač bezpečnostným hrozbám.
Poznámka: Štandardne je počítačom z dôveryhodnej zóny povolený prístup k zdieľaným súborom a tlačiarňam,
povolená prichádzajúca RPC komunikácia, dostupná služba zdieľania pracovnej plochy.
Pre podrobnejšie informácie o tejto funkcii si prečítajte nasledujúci článok znalostnej databázy ESET:
Nové sieťové pripojenie detekované v ESET Smart Security
18
3.4 Anti-Theft
Pre zabezpečenie počítača v prípade straty alebo krádeže a registráciu vášho počítača so systémom ESET Anti-Theft
zvoľte jeden z nasledovných postupov.
1. Po úspešnej aktivácii produktu kliknite na Zapnúť Anti-Theft. Týmto spôsobom aktivujete vlastnosti ESET AntiTheft pre váš počítač.
2. Ak sa vám v programe ESET Smart Security v časti Domov zobrazuje správaESET Anti-Theft je k dispozícii, kliknite
na Povoliť ESET Anti-Theft pre asociáciu vášho počítača s vašim ESET účtom. Kliknite na Povoliť ESET Anti-Theft
pre registráciu do systému ESET Anti-Theft.
3. V hlavnom okne programu kliknite na Nastavenia > Bezpečnostné nástroje. Kliknite na
Anti-Theft a postupujte podľa pokynov v novom okne.
vedľa popisu ESET
Poznámka: ESET Anti-Theft nepodporuje operačný systém Microsoft Windows Home Server.
Pre viac informácií o prepojení ESET Anti-Theft s počítačom si prečítajte kapitolu Ako pridať nové zariadenie.
3.5 Nástroje rodičovskej kontroly
Ak ste už stihli aktivovať rodičovskú kontrolu v ESET Smart Security, je potrebné ešte inicializovať požadované
používateľské účty, aby mohla rodičovská kontrola fungovať správne.
Ak je rodičovská kontrola aktívna, ale nie sú nastavené používateľské účty, hlásenie Rodičovská kontrola filtruje len
čiastočne bude zobrazené v časti Domov v hlavnom okne programu. Kliknite na Nastaviť lokálne účty a zároveň si
prosím prečítajte kapitolu Rodičovská kontrola , ak si želáte vytvoriť špecifické pravidlá pre deti, aby boli chránene
pred potenciálne nebezpečným obsahom.
19
4. Práca s ESET Smart Security
Možnosti nastavení v ESET Smart Security umožňujú nastaviť úroveň ochrany počítača a sieťovej komunikácie.
Sekcia Nastavenie je rozdelená na nasledovné nastavenia:
Ochrana počítača
Ochrana internetu
Ochrana siete
Bezpečnostné nástroje
Kliknutím na komponent zobrazíte rozšírené nastavenia komponentu.
20
V záložke Ochrana počítača sú nasledovné komponenty, ktorých hodnotu môžete nastaviť:
Rezidentná ochrana – Všetky súbory, ktoré sa v počítači otvárajú, vytvárajú a spúšťajú sú kontrolované na
prítomnosť infiltrácie.
HIPS – HIPS monitoruje udalosti vo vnútri operačného systému a reaguje na ne podľa pravidiel, ktoré sú štruktúrou
podobné pravidlám personálneho firewallu.
Herný režim – Zapnite alebo vypnite Herný režim. Pri zapnutí sa zobrazí varovanie s výstražnou správou a hlavné
okno zmení farbu na oranžovú.
V záložke Ochrana internetu sú nasledovné komponenty, ktorých hodnotu môžete nastaviť:
Ochrana prístupu na web – Ak je zapnutá, všetka komunikácia cez HTTP alebo HTTPS je kontrolovaná na prítomnosť
škodlivého kódu.
Ochrana poštových klientov – Zabezpečuje kontrolu poštovej komunikácie prijímanej prostredníctvom POP3 a
IMAP protokolu.
Antispamová ochrana – Kontroluje na prítomnosť nevyžiadanej pošty.
Anti-Phishing ochrana – Filtruje obsah webstránok podozrivých z distribúcie obsahu za účelom manipulácie
používateľov, aby poskytli svoje osobné údaje (napr. prihlásenie na iBanking).
V záložke Ochrana siete môžete vypnúť alebo zapnúť Personálny firewall, Ochranu pred sieťovými útokmi (IDS) a
Ochranu pred botnetmi.
Bezpečnostné nástroje vám umožňujú nastaviť nasledujúce moduly:
Anti-Theft
Webová kontrola vám umožňuje blokovať webstránky, ktoré môžu obsahovať potenciálne nežiadúci obsah. Okrem
toho môžete zakázať prístup na 40 predvolených kategórii a 140 podkategórií web stránok.
Pre opätovné zapnutie ochrany komponentov, ktoré ju majú pozastavenú, kliknite na červené tlačidlo
aby sa zmenilo na zelené
.
tak,
Poznámka: Ak ste vypli moduly ochrany pomocou tejto metódy, všetky tieto moduly ochrany sa znova zapnú po
najbližšom reštarte počítača.
V dolnej časti okna sa nachádzajú nasledujúce možnosti. Odkaz Rozšírené nastavenia použite pre prístup k
podrobným parametrom každého modulu. Funkciu Import/Export nastavení môžete použiť na vloženie nastavení zo
súboru .xml alebo pre uloženie nastavení do súboru.
21
4.1 Ochrana počítača
Kliknite na Ochrana počítača v sekcii Nastavenia pre zobrazenie prehľadu všetkých modulov ochrany. Jednotlivé
moduly môžete dočasne vypnúť pomocou tlačidla
. Pozastavením ochrany vystavujete váš systém
bezpečnostnému riziku. Kliknutím na ikonu vedľa modulu ochrany prejdete do rozšírených nastavení daného
modulu.
Kliknite na ikonu > Nastaviť vylúčenia v sekcii Rezidentná ochrana pre otvorenie vylúčení , ktoré umožňujú
nastaviť súbory a adresáre, ktoré nemajú byť kontrolované.
Dočasne vypnúť antivírusovú a antispywarovú ochranu – Umožňuje vypnúť všetky moduly antivírusovej a
antispywarovej ochrany. Ak vypnete ochranu, zobrazí sa okno, v ktorom vyberiete časový interval, počas ktorého
bude ochrana vypnutá. Kliknite na OK pre potvrdenie.
22
4.1.1 Antivírus
Zabezpečuje komplexnú ochranu pred nebezpečnými programami a útokmi ohrozujúcimi systém. Zahŕňa kontrolu
súborov, emailov a internetovej komunikácie. V prípade zistenia škodlivého kódu dokáže ho eliminovať jeho
zablokovaním, následným vyliečením, zmazaním alebo presunutím do karantény.
Nastavenia skenera pre všetky moduly ochrany (napr. rezidentnú ochranu, prístupu na web, ...) je tiež možné
povoliť alebo zakázať nasledovné detekcie:
Potenciálne nechcené aplikácie (PUA) sú programy, ktoré síce nemusia predstavovať bezpečnostné riziko, avšak
môžu mať negatívny vplyv na činnosť počítačového systému.
Viac o tomto type aplikácií sa môžete dočítať v slovníku pojmov.
Potenciálne zneužiteľné aplikácie zahŕňajú v prevažnej miere komerčný a legitímny software, ale v nesprávnych
rukách môže dôjsť k ich zneužitiu na nekalé účely. Medzi príklady potenciálne zneužiteľných aplikácii môžme
zaradiť nástroje vzdialeného prístupu, nástroje na prelomenie hesiel aplikácii, keyloggery (programy zapisujúce
každé stlačenie klávesnice používateľom). Táto možnosť je v predvolených nastaveniach zakázaná.
Viac o tomto type aplikácií sa môžete dočítať v slovníku pojmov.
Podozrivé aplikácie sú programy prevažne nakazené malvérom, ktoré sú komprimované pomocou packerov alebo
protektorov. Tieto druhy protektorov sú často využívané autormi malvéru na oklamanie kontroly počítača.
Technológia Anti-Stealth je dômyselný systém na detekciu nebezpečných programov ako napríklad rootkitov, ktoré
sú po ich aktivácii neviditeľné pre operačný systém a iné aplikácie vrátane antivírusových programov. Kvôli tomu ich
nie je možné detegovať pomocou bežných kontrolných techník.
Vylúčenia umožňujú nastaviť súbory a adresáre, ktoré nemajú byť kontrolované. Za normálnych okolností sa
neodporúča používať túto možnosť, ak si chcete byť istí, že všetky objekty sú kontrolované, či neobsahujú vírusy.
Niekedy je však potrebné túto možnosť využiť, ak chceme vylúčiť niektoré objekty z kontroly. Napríklad, veľké
databázové súbory, ktoré môžu spomaliť kontrolu počítača a databázový softvér môže byť s priebehom kontroly v
konflikte. Pre postup vylúčenia objektu z kontroly si pozrite kapitolu Vylúčenia.
23
4.1.1.1 Rezidentná ochrana súborového systému
Rezidentná ochrana kontroluje všetky udalosti systému týkajúce sa antivírusovej ochrany. Všetky súbory, ktoré sa v
počítači otvárajú, vytvárajú alebo spúšťajú sú kontrolované na prítomnosť infiltrácie.
Štandardne sa rezidentná ochrana spustí pri štarte systému a poskytuje nepretržitú kontrolu. V osobitných prípadoch
(napr. ak dôjde ku konfliktu s iným rezidentným skenerom), je možné rezidentnú ochranu zastaviť zrušením
označenia tlačidla Automatický štart rezidentnej ochrany v Rozšírených nastaveniach v sekcii Rezidentná ochrana >
Základné.
Kontrola médií
Štandardne je nastavená kontrola všetkých typov médií:
Lokálne disky – Lokálne pevné disky v počítači.
Vymeniteľné médiá – Diskety, CD/DVD, USB kľúče, ...
Sieťové disky – Mapované disky.
Odporúčame používať predvolené nastavenia kontroly všetkých médií a meniť ich iba v špecifických prípadoch,
napríklad keď pri kontrole určitého média vzniká výrazné spomalenie prenosu dát.
Vykonávať kontrolu pri týchto udalostiach
Štandardne sa súbory kontrolujú pri otváraní, vykonávaní a vytváraní a tieto nastavenia odporúčame aj ponechať. Pri
ponechaní týchto nastavení je zabezpečená kontrola všetkého diania v počítači.
Otvorenie súboru – Zapne alebo vypne kontrolu súborov pri prístupe k súboru a jeho otváraní.
Vytvorenie súboru – Zapne alebo vypne kontrolu vytváraných alebo modifikovaných súborov.
Vykonanie súboru – Zapne alebo vypne kontrolu súborov pri ich spúšťaní.
Prístup na výmenné médiá – Zabezpečujú kontrolu pri prístupe na vybrané výmenné zariadenia. Platí len pre
zariadenia s úložným priestorom.
Vypnutie počítača – Zapne alebo vypne kontrolu pri vypnutí počítača.
24
Rezidentná ochrana kontroluje rôzne typy médií a kontrola je vykonávaná pri rôznych udalostiach napríklad pri
prístupe k súboru. Pri kontrole sú používané detekčné metódy technológie ThreatSense (sú popísané v kapitole
nastavenie parametrov ThreatSense ). Správanie kontroly môže byť iné pri novovytvorených a existujúcich
súboroch. Napríklad pri novovytvorených súboroch je možné nastaviť hlbšiu úroveň kontroly.
Pre zabezpečenie minimálnych systémových nárokov pri použití rezidentnej ochrany, súbory, ktoré už boli
skontrolované, nie sú kontrolované opakovane (pokiaľ neboli zmenené). Súbory sú kontrolované znova ihneď po
každej aktualizácii vírusovej databázy. Toto správanie je kontrolované pomocou Smart optimalizácie. Pokiaľ je Smart
optimalizácia zakázaná, všetky súbory sú kontrolované vždy, keď sa k nim pristupuje. Ak chcete túto možnosť
zmeniť, otvorte okno Rozšírené nastavenia (stlačením klávesy F5) a kliknite na Počítač > Antivírus > Rezidentná
ochrana. Kliknite na ThreatSense parametre, v sekcii Iný problém zapnite alebo vypnite voľbu Zapnúť Smart
optimalizáciu.
4.1.1.1.1 Dodatočné ThreatSense parametre
Doplňujúce parametre ThreatSense pre novovytvorené a modifikované súbory
Pravdepodobnosť infikácie novovytvorených alebo modifikovaných súborov je vyššia ako u existujúcich súborov. To
je dôvod, prečo program tieto súbory kontroluje s prídavnými parametrami. ESET Smart Security využíva pokročilú
heuristiku, vďaka ktorej možno zachytiť nové hrozby skôr ako vyjde aktualizácia vírusovej databázy v kombinácii s
metódami kontroly na báze podpisov. Okrem novovytvorených súborov sa kontrolujú aj samorozbaľovacie súbory
(.sfx) a runtime archívy (interne komprimované spustiteľné súbory). Štandardne sú archívy kontrolované do desiatej
úrovne vnorenia a bez ohľadu na ich veľkosť. Pre zmenu kontroly archivovaných súborov odznačte možnosť
Štandardné nastavenie archívov.
Doplňujúce parametre ThreatSense pre vykonávané súbory
Rozšírená heuristika pri spustení súboru – Štandardne sa rozšírená heuristika nepoužíva, keď sú dané súbory
spúšťané. Odporúčame ponechať zapnutú Smart optimalizáciu a ESET LiveGrid® pre zmiernenie vplyvu na výkon
vášho systému.
Rozšírená heuristika pri spustení súborov z výmenného média – Rozšírená heuristika napodobňuje kód vo
virtuálnom prostredí a hodnotí jeho správanie predtým než sa kód spusťí z vymeniteľného média.
4.1.1.1.2 Úrovne liečenia
Rezidentná ochrana pracuje v troch režimoch liečenia (pre zobrazenie nastavení v okne rozšírených nastavení (F5)
kliknite na Antivírus > Rezidentná ochrana a kliknite na záložku ThreatSense parametre).
Neliečiť – Infikované súbory sa nebudú automaticky liečiť. Používateľovi sa pri detekcii zobrazí varovné okno s
možnosťou výberu akcie, ktorá sa má vykonať. Táto úroveň liečenia je určená pre pokročilých používateľov, ktorý
vedia, ako postupovať pri infiltráciách.
Štandardná úroveň liečenia – Program sa pokúsi infikované súbory automaticky liečiť, alebo zmazať na základe
vopred definovanej akcie (v závislosti na type infiltrácie). Detekcia a vymazanie infikovaného súboru je oznámená
notifikáciou v pravom dolnom rohu obrazovky. Ak program nevie vybrať správnu akciu, zobrazí sa varovné okno s
možnosťou výberu akcie. Možnosť výberu akcie sa zobrazí aj v momente keď sa predvolenú akciu nepodarí vykonať.
Prísne liečenie – Program vylieči, alebo zmaže všetky infikované súbory. Výnimku tvoria systémové súbory. Ak tieto
nie je možné liečiť je ponúknutá akcia, ktorá sa má vykonať.
Varovanie: Pri detekcii infiltrácie v archívnom súbore sú dve možnosti: Pri štandardnom liečení bude archívny súbor
zmazaný len ak obsahuje samotný súbor s infiltráciou. V Prísnom liečení bude komprimovaný súbor (archív) zmazaný
aj v prípade, že obsahuje ďalšie súbory neobsahujúce infiltráciu.
25
4.1.1.1.3 Kedy meniť nastavenia rezidentnej ochrany
Rezidentná ochrana je kľúčovým modulom zabezpečujúcim ochranu počítača. Preto pri zmenách nastavení treba byť
obozretný. Rezidentnú ochranu odporúčame meniť len v špecifických prípadoch.
Po inštalácií ESET Smart Security sú nastavenia prednastavené tak aby zabezpečovali používateľovi maximálnu
bezpečnosť systému. Pre obnovenie predvolených nastavení kliknite na tlačidlo v okne rozšírených nastavení
(Rozšírené nastavenia > Antivirus > Rezidentná ochrana).
4.1.1.1.4 Kontrola rezidentnej ochrany
Či je rezidentná ochrana funkčná a deteguje vírusy je možné otestovať pomocou testovacieho súboru eicar.com.
Jedná sa o súbor, ktorý je detegovaný antivírusovými programami. Súbor bol vytvorený spoločnosťou EICAR
(European Institute for Computer Antivirus Research) na otestovanie funkčnosti antivírusových programov. Súbor
eicar.com je dostupný k stiahnutiu na adrese http://www.eicar.org/download/eicar.com
Poznámka: Pred kontrolou rezidentnej ochrany je potrebné vypnúť firewall. Ak je firewall zapnutý, súbor bude
detegovaný už pri sťahovaní čo znemožní kontrolu.
4.1.1.1.5 Čo robiť, ak nefunguje rezidentná ochrana
V nasledujúcej kapitole si popíšeme problémové stavy, ktoré môžu nastať s rezidentnou ochranou a ako pri nich
postupovať.
Rezidentná ochrana je vypnutá
Ak bola rezidentná ochrana vypnutá používateľom, opätovne ju aktivujte. Pre opätovné zapnutie rezidentnej
ochrany otvorte hlavné okno programu a kliknite na Nastavenie a kliknite na prepínač pri popise Ochrana počítača >
Rezidentná ochrana Vypnutá.
Ak sa nespúšťa rezidentná ochrana pri štarte operačného systému, pravdepodobne je vypnutá možnosť Automatický
štart rezidentnej ochrany. Uistite sa, že je táto možnosť zapnutá, otvorte okno Rozšírené nastavenia (stlačením
klávesy F5) a kliknite na Antivírus > Rezidentná ochrana.
Rezidentná ochrana nedeteguje a nelieči infiltrácie
Uistite sa, či nemáte nainštalovaný antivírusový program od inej spoločnosti. Ak sú na počítači nainštalované dva
antivírusové progamy, medzi ich rezidentnými ochranami môže dochádzať ku konfliktu. Odporúčame preto
odinštalovať akýkoľvek iný antivírusový program zo systému.
Rezidentná ochrana sa nespúšťa pri štarte
Ak sa nespúšťa rezidentná ochrana pri štarte operačného systému a možnosť Automatický štart rezidentnej ochrany
je zapnutá, dochádza ku konfliktu s iným programom. V takomto prípade odporúčame kontaktovať technickú
podporu spoločnosti ESET.
4.1.1.2 Kontrola počítača
Dôležitou súčasťou každého antivírusového programu je tzv. skener na požiadanie (On-demand skener) , ktorý
umožňuje manuálnu kontrolu diskov, jednotlivých priečinkov a súborov na počítači. Z bezpečnostného hľadiska je
žiadúce, aby kontrola počítača bola spúšťaná nielen pri podozrení na infikované súbory, ale v rámci prevencie aj
priebežne. Kontrolu disku odporúčame vykonávať v určitých časových intervaloch, aby sa detegovali prípadné vírusy,
ktoré v čase zápisu na disk neboli zachytené pomocou Rezidentnej ochrany súborového systému. Takáto situácia
môže nastať, ak bola rezidentná ochrana v tom čase vypnutá, alebo vírusová databáza bola zastaraná, prípadne v čase
zápisu na disk program tento konkrétny vírus nedetegoval.
Na výber sú dva typy kontroly počítača. Skontrolovať váš počítač slúži na rýchle spustenie kontroly počítača bez
nastavovania ďalších parametrov kontroly. Prispôsobená kontrola naopak umožňuje vybrať si z rôznych
prednastavených profilov skenovania a určiť ciele kontroly.
26
Skontrolovať váš počítač
Skontrolovať váš počítač vám umožňuje okamžite spustiť kontrolu počítača na liečenie infikovaných súborov bez
nutnosti interakcie používateľa. Výhodou tejto kontroly je jednoduché spustenie skenovania, bez nutnosti
nastavovania. Kontrolujú sa všetky súbory na lokálnych diskoch, nájdené infiltrácie budú automaticky vyliečené
alebo zmazané. Úroveň liečenia je automaticky nastavená na štandardnú hodnotu. Podrobnejšie informácie o type
liečenia sa nachádzajú v kapitole Liečenie.
Prispôsobená kontrola
Prispôsobená kontrola je užitočná v prípade, že chcete vybrať konkrétne ciele kontroly a metódy skenovania
počítača. Výhodou prispôsobenej kontroly je možnosť vlastného nastavenia všetkých parametrov kontroly. Tieto
nastavenia sa dajú uložiť do tzv. profilov. To je užitočné, najmä ak chcete vykonávať pravidelnú vlastnú kontrolu
počítača s vašimi obľúbenými nastaveniami.
Kontrola vymeniteľných médií
Funguje podobne ako Skontrolovať váš počítač - spustí rýchlu kontrolu vymeniteľných médií pripojených do počítača
(ako napríklad CD, DVD a USB). Toto môže byť užitočné v prípade, ak pripojíte USB kľúč do počítača a želáte si
skontrolovať jeho obsah, či neobsahuje nejaké vírusy alebo iné potenciálne hrozby.
Tento typ kontroly počítača je možné vyvolať aj kliknutím na možnosť Prispôsobená kontrola, potom z roletového
menu Ciele kontroly zvoľte možnosť Výmenné médiá a kliknite Kontrolovať.
Opakovať poslednú kontrolu
Umožňuje vám rýchlo spustiť naposledy spustenú kontrolu s rovnakými nastaveniami.
Pre viac informácii si pozrite kapitolu Priebeh kontroly .
Poznámka: Odporúča sa, aby kontrola prebehla raz za 1-2 mesiace. Kontrolu je možné nastaviť aj ako plánovanú
úlohu v sekcii Nástroje > Viac nástrojov > Plánovač. Ako naplánovať pravidelnú týždňovú kontrolu?
4.1.1.2.1 Spustenie vlastnej kontroly
Ak si želáte skontrolovať nielen celý diskový priestor, ale aj špecifické umiestnenie, môžete použiť nástroj
Prispôsobená kontrola. Kliknite na Kontrola počítača > Prispôsobená kontrola a z roletového menu Ciele kontroly,
vyberte príslušnú možnosť, resp. príslušné cieľové umiestnenie z adresárovej (stromovej) štruktúry.
Ciele kontroly slúžia na výber objektov (pamäte, diskov, sektorov, súborov a adresárov), ktoré majú prejsť kontrolou
na infiltrácie. Voľbou cieľov z výberového menu môžete vybrať ciele kontroly spomedzi všetkých zariadení počítača.
Roletové menu Ciele kontroly umožňuje vybrať kontrolované objekty.
Podľa nastavenia profilu – vykoná výber cieľov uložených v profile.
Výmenné médiá – Diskety, USB flash disky, CD/DVD.
Lokálne disky – Lokálne pevné disky v počítači.
Sieťové disky – Mapované disky.
Bez výberu – Zruší každý nastavený výber.
Editovací riadok pod adresárovou stromovou štruktúrou slúži na rýchly presun k zvolenému cieľu (adresáru alebo
súboru) v adresárovej stromovej štruktúre, alebo k priamemu zadaniu požadovaného cieľa. Priame zadanie je
možné len ak je v roletovom menu Ciele kontroly nastavená možnosť Bez výberu.
27
Infikované objekty pri detekcií nebudú automaticky liečené. Kontrolou bez liečenia môže byť získaný prehľad o
aktuálnom stave systému a potrebách liečenia. Ak chcete spustiť kontrolu systému bez liečenia, zaškrtnite políčko
Kontrolovať bez liečenia. Máte na výber tri úrovne liečenia, ktoré je možno nastaviť po kliknutí na Nastaviť... >
Liečenie. Informácie o kontrole sa zobrazia po skončení kontroly a budú zapísané do protokolu.
Ak je povolená možnosť Ignorovať výnimky, súbory s príponami, ktoré boli predtým vylúčené z kontroly, budú
skontrolované bez výnimky.
Profil konfigurácie, s ktorým bude vykonaná kontrola zvolených cieľov môžete vybrať z roletového menu Profil
kontroly. Štandardný profil je Skontrolvať váš počítač. Sú dostupné ďalšie dva preddefinované profily: Hĺbková
kontrola počítača a Kontrola počítača z kontextového menu. Tieto profily používajú rôzne nastavenia parametrov
ThreatSense. Po kliknutí na tlačidlo Nastaviť... sa zobrazia podrobné nastavenia kontroly počítača. Dostupné
možnosti sú popísané v časti Iný problém v nastaveniach ThreatSense parametre.
Kliknite na Uložiť pre uloženie aktuálnych nastavení cieľov kontroly, vrátane aktuálneho výberu v adresárovej
stromovej štruktúre.
Kliknite na Kontrolovať pre spustenie kontroly počítača s parametrami, ktoré sú nastavené.
Kontrolovať ako Administrátor spúšťa kontrolu počítača pod používateľom Administrátor. Túto možnosť je vhodné
použiť, ak prihlásený používateľ nemá dostatočné privilégia na prístup k príslušným súborom, ktoré sa majú
kontrolovať. Táto možnosť nie je dostupná ak tento užívateľ nemôže vyvolať operácie UAC (kontroly používateľských
kont) ako administrátor.
4.1.1.2.2 Priebeh kontroly
Okno priebehu kontroly ukazuje aktuálny stav kontroly a počet súborov ktoré môžu obsahovať škodlivý kód.
Poznámka: Je v poriadku, ak určité typy súborov, ako napríklad dáta chránené heslom alebo súbory využívané
systémom (napr. pagef ile.sys a niektoré súbory logov), nemôžu byť skontrolované.
Priebeh kontroly - zobrazuje stav pomeru skontrolovaných súborov oproti súborom, ktoré na kontrolu čakajú. Stav je
určovaný podľa celkového počtu objektov zahrnutých do kontroly.
Cieľ – Názov aktuálne kontrolovaného súboru a jeho umiestnenie.
Objekty – Zobrazuje celkový počet kontrolovaných súborov, nájdených infiltrácii, či infiltrácii vyliečených počas
kontroly.
Pozastaviť - Zastaví kontrolu
Pokračovať - Táto možnosť sa zobrazí po pozastavení kontroly. Kliknite na Pokračovať pre pokračovanie v
pozastavenej kontrole.
Zastaviť - Preruší a ukončí kontrolu.
Rolovanie výpisu protokolu o kontrole – Po zapnutí možnosti bude pole Protokol automaticky načítavať ďalej s
pribúdajúcimi položkami tak, aby boli viditeľné tie najnovšie.
28
TIP:
Kliknutím na lupu alebo šípku sa zobrazia detaily kontroly počítača, ktorá je práve spustená.
Ďalšiu súbežnú kontrolu môžete spustiť kliknutím na Skontrolovať váš počítač alebo Prispôsobená kontrola...
Akcia po kontrole – Po kliknutí možno z menu nastaviť vypnutie alebo reštart počítača po ukončení kontroly. Po
skončení kontroly sa spustí dialóg o potvrdení vypnutia počítača so 60 sekundovým intervalom, v ktorom je možné
vypnutie zrušiť.
4.1.1.2.3 Profily
Obľúbené nastavenia kontroly počítača sa dajú uložiť do profilov. Odporúčame vytvoriť viacero profilov s rôznymi
cieľmi a metódami kontroly, prípadne ďalšími nastaveniami pre často používané kontroly.
Pre vytvorenie nového profilu, otvorte okno Rozšírené nastavenia (F5) a kliknite na Antivírus > Kontrola počítača >
Základné a potom na Upraviť v riadku Zoznam profilov. Otvorí sa okno Manažér profilov, v ktorom sa nachádza
roletové menu Aktívny profil, obsahujúce zoznam existujúcich profilov skenovania a možnosť vytvoriť nový. Pre
pomoc s nastavovaním nového profilu si pozrite kapitolu ThreatSense parametre .
Príklad: Predpokladajme, že chcete vytvoriť vlastný profil kontroly a profil Skontrolovať váš počítač je čiastočne
vhodný, nechcete však kontrolovať runtime archívy, zneužiteľné aplikácie a chcete tiež použiť Prísne liečenie.
Zadajte názov nového profilu do okna Manažér profilov a kliknite na Pridať. Označte váš nový profil a z roletového
menu Vybraný profil nastavte parametre a kliknite na OK pre uloženie profilu.
29
4.1.1.3 Kontrola po štarte
Pri predvolených nastaveniach programu pri štarte ESET Smart Security prebehne kontrola súborov spúšťaných pri
štarte a aktualizácia vírusovej databázy. Táto kontrola závisí od nastavenia Plánovača a úloh.
Nastavenia kontroly po štarte sú súčasťou plánovanej úlohy s názvom Kontrola súborov spúšťaných po štarte. Pre
zmenu nastavení prejdite do sekcie Nastavenia. > Viac nástrojov > Plánovač, označte položku Kontrola súborov
spúšťaných po štarte a kliknite na Upraviť. V poslednom kroku sa zobrazí okno Kontrola po štarte (pre viac informácií
kliknite na odkaz).
Pre podrobné inštrukcie ohľadom vytvárania a správy plánovaných úloh si pozrite kapitolu Vytvorenie novej úlohy.
4.1.1.3.1 Kontrola súborov spúšťaných po štarte počítača
Pri vytváraní úlohy Kontrola súborov spúšťaných po štarte počítača v plánovači máte na výber nasledujúce možnosti:
V roletovom menu Často používané súbory sa určuje hĺbka kontroly súborov spúšťaných pri štarte operačného
systému na základe tajného a sofistikovaného výpočtu. Súbory sú zoradené zostupne podľa nasledujúcich kritérií:
Všetky zaregistrované súbory (najviac kontrolovaných súborov)
Zriedkavo používané súbory
Bežne používané súbory
Často používané súbory
Iba najčastejšie používané súbory (najmenej kontrolovaných súborov)
Patria sem aj dve špeciálne skupiny:
Súbory spúšťané pred prihlásením používateľa – Obsahuje množstvo súborov z umiestnení, z ktorých sa môžu
spúšťať súbory bez toho, aby bol používateľ prihlásený (zahŕňa takmer všetky startup lokácie ako napr. services,
browser helper objects, winlogon notify, položky plánovača systému Windows, známe dll súbory, atď.).
Súbory spúšťané po prihlásení používateľa – Obsahuje menšie množstvo súborov z umiestnení, z ktorých sa
spúšťajú súbory po prihlásení používateľa (zahŕňa súbory, ktoré sa spúšťajú iba pre daného používateľa, napr.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run).
Zoznamy súborov na kontrolu sú pre každú skupinu pevne definované.
Priorita kontroly – Priorita, s ktorou bude spustená kontrola:
Počas nečinnosti – v momente, keď nie sú vykonávané žiadne iné činnosti.
Najnižší – zaťaženie systému je najnižšie možné,
Nižší – zaťaženie systému je nižšie,
Normálny – zaťaženie systému je normálne.
4.1.1.4 Kontrola v nečinnosti
Nastavenia pre kontrolu v nečinnosti sa nachádzajú v Rozšírených nastaveniach vo vetve Antivírus > Kontrola v
nečinnosti > Základné. Pre zapnutie kontroly v nečinnosti kliknite na prepínač vedľa popisu Zapnúť kontrolu v
nečinnosti . Ak je počítač v nečinnosti, na pozadí sa spúšťa kontrola všetkých diskov počítača. Prečítajte si aj o stavu
nečinnosti.
V predvolených nastaveniach programu sa kontrola nečinnosti nespúšťa ak je počítač (laptop) napájaný z batérie.
Túto podmienku zrušíte zapnutím možnosti Spustiť aj keď počítač beží z batérie v Pokročilých nastaveniach.
Kliknite na prepínač Vytvárať protokol v okne Rozšírené nastavenia > Nástroje > ESET LiveGrid® ak chcete z kontroly v
nečinnosti vytvárať protokol, ktorý nájdete v časti Protokoly (v hlavnom okne programu kliknite Nástroje > Protokoly
a z roletového menu Protokol označte Kontrola počítača).
Kontrola v stave nečinnosti je spustená ak je detegovaný jeden z nasledujúcich stavov nečinnosti:
Šetrič obrazovky
Uzamknutie počítača
Odhlásenie používateľa
30
Kliknite na nastavenie parametrov ThreatSense pre úpravu nastavení parametrov (napríklad nastavenie metódy
detekcie, vylúčení ) pre kontrolu v stave nečinnosti.
4.1.1.5 Vylúčenia
Vylúčenia umožňujú nastaviť súbory a adresáre, ktoré nemajú byť kontrolované. Za normálnych okolností sa
neodporúča používať túto možnosť, ak si chcete byť istí, že všetky objekty sú kontrolované, či neobsahujú vírusy.
Niekedy je potrebné však túto možnosť využiť, ak chceme vylúčiť niektoré objekty z kontroly. Napríklad, veľké
databázové súbory môžu spôsobiť spomalenie kontroly počítača, alebo databázový softvér môže byť s priebehom
kontroly v konflikte.
Postup na vylúčenie objektu z kontroly:
1. Kliknite Pridať,
2. Zadajte cestu k požadovanému objektu, alebo vyhľadajte požadovaný súbor a adresár.
Pri vylúčení súborov z testovania môžu byť použité zástupné znaky pre pokrytie skupiny súborov. Otáznik "?" slúži na
nahradenie jedného ľubovoľného znaku a hviezdička "*" na nahradenie ľubovoľnej postupnosti znakov.
Príklady
Ak chceme vylúčiť vo zvolenom adresáre všetky súbory, zadáme cestu k adresáru a použijeme masku “*.*“.
Pre vylúčenie celého disku, vrátane všetkých súborov a podadresárov, môžeme použiť masku "D:\*".
V prípade vylúčenia všetkých .doc súborov, použijeme masku “*.doc“.
Ak má meno spustiteľného súboru určitý počet znakov a my nevieme aké, ale vieme len začiatočný znak
použijeme tvar “D????.exe“. Otázniky zastupujú chýbajúce (neznáme) znaky.
Poznámka: Infiltrácia v súbore nebude detegovaná modulmi Rezidentná ochrana súborového systému a Kontrola
počítača, pokiaľ súbor spĺňa kritéria pre vylúčenie z kontroly.
Stĺpce
Cesta – Cesta k vylúčenému súboru, alebo adresáru.
Infiltrácia – Ak je pri vylúčenom súbore uvedený aj názov infiltrácie, znamená to, že na súbore je vylúčená iba
daná infiltrácia, nie je vylúčený súbor ako celok. Ak by teda došlo k infikovaniu takto vylúčeného súboru inou
infiltráciou, táto bude antivírusovým modulom riadne detegovaná. Tento typ vylúčenia je možné použiť iba pre
určité typy infiltrácií a je možné ho zadať buď z výstražného okna informujúceho o zachytení infiltrácie (voľbou
Zobraziť nastavenia a označením možnosti Vylúčiť z detekcie), alebo kliknutím na Nástroje > Viac nástrojov >
31
Karanténa, kliknutím pravým tlačidlom na súbor v karanténe a označením možnosti Obnoviť a vylúčiť z kontroly z
kontextového menu.
Ovládacie prvky
Pridať – Pridanie objektu na vylúčenie.
Upraviť – Úprava existujúceho vylúčenia.
Odstrániť – Odstrániť zvolenú položku.
4.1.1.6 ThreatSense parametre
ThreatSense je názov technológie, ktorú tvorí súbor komplexných metód detekcie infiltrácie. Táto technológia je
proaktívna, poskytuje ochranu aj počas prvých hodín šírenia novej hrozby. K odhaleniu hrozieb využíva kombináciu
niekoľkých metód (analýza kódu, emulácia kódu, generické signatúry, vírusové signatúry), čím efektívne spája ich
výhody. Detekčné jadro je schopné kontrolovať niekoľko dátových tokov paralelne a tak maximalizovať svoj výkon a
účinnosť detekcie. Technológia ThreatSense dokáže účinne bojovať aj s rootkitmi.
Samotné nastavenia ThreatSense umožňujú nastavenie viacerých detailov kontroly:
Voľba typu súborov a prípon, ktoré si želáte kontrolovať.
Výber kombinácie rôznych metód detekcie.
Výber úrovne liečenia a podobne.
Pre zobrazenie okna s parametrami kliknite na ThreatSense Parametre, v nastaveniach príslušných modulov
využívajúcich technológiu ThreatSense (pozrite nižšie). Pre rôzne druhy ochrany sa používa rôzna úroveň nastavenia.
ThreatSense je nastaviteľný zvlášť pre tieto moduly:
Rezidentná ochrana súborového systému,
Kontrola v nečinnosti,
Kontrola po štarte,
Ochrana dokumentov,
Ochrana poštových klientov,
Ochrana prístupu na web,
Kontrola počítača.
Je opodstatnené, že nastavenia ThreatSense sú pre každý modul odlišné. Ich zmena môže mať v určitom stave
značný vplyv na celkový výkon systému. Príkladom môže byť spomalenie systému pri povolení kontroly runtime
archívov a rozšírenej heuristiky pre rezidentnú ochranu súborov (súbory sú touto kontrolou skontrolované iba ak sú
novovytvorené). Preto odporúčame ponechať pôvodné nastavenia ThreatSense pre všetky druhy ochrany, okrem
Kontroly počítača.
Objekty na kontrolu
Táto sekcia umožňuje nastaviť, ktoré komponenty počítača a súborového systému budú testované na prítomnosť
infiltrácie.
Pamäť – Slúži na kontrolu prítomnosti hrozieb, ktoré môžu byť zavedené v operačnej pamäti počítača.
Boot sektory – Kontrola prítomnosti boot vírusov v sektoroch disku, kde sa nachádza tzv. zavádzač operačného
systému.
Poštové súbory – Podporované sú nasledovné prípony súborov: DBX (Outlook Express) a EML súbory.
Archívy – Podporované sú nasledovné prípony súborov: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME,
NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE, a iné.
Samorozbaľovacie archívy – Archívy, ktoré nepotrebujú pre svoje rozbalenie iné programy. Jedná sa o SFX (Selfextracting) archívy.
Runtime archívy – Runtime archívy sa na rozdiel od klasických archívov rozbalia po spustení v pamäti počítača.
Okrem podpory tradičných statických archívov (UPX, yoda, ASPack, FSG, ...) program podporuje vďaka emulácii
32
kódu aj veľa iných typov archívov.
Možnosti kontroly
Vyberte metódy detekcie používané pri kontrole systému na infiltrácie. Sú dostupné tieto možnosti:
Heuristika – Heuristika je algoritmus vyhľadávajúci vírusy pomocou analýzy činnosti programu. Výhodou heuristiky
je schopnosť odhaliť aj taký škodlivý softvér, ktorý v dobe poslednej aktualizácie vírusovej databázy programu
ešte neexistoval alebo nebol známy. Nevýhodou je (veľmi malá) možnosť “falošného poplachu”.
Rozšírená heuristika/DNA/Smart vzorky – Rozšírená heuristika je jedinečný algoritmus heuristiky vyvinutý firmou
ESET, ktorý je optimalizovaný na odhaľovanie červov a trójskych koní písaných vo vyšších programovacích jazykoch.
Použitie rozšírenej heuristiky značne zvyšuje možnosti rozpoznávania vírusov a malvéru. Vzorky umožňujú
spoľahlivo nájsť a pomenovať nové vírusy. Vďaka pravidelnej aktualizácii sú čerstvé vzorky k dispozícii zvyčajne už
o niekoľko hodín. Nevýhodou je, že, táto metóda odhaľuje iba známe vírusy, alebo ich čiastočne pozmenené
verzie.
Potenciálne nechcená aplikácia je program, ktorý obsahuje adware, inštaluje panely nástrojov a sleduje ďalšie
nejasné ciele. Vyskytujú sa situácie, kedy sa používateľ rozhodne, že výhody, ktoré mu potenciálne nechcená
aplikácia poskytuje, prevyšujú riziko spojené s jej používaním. Preto ich ESET radí do kategórie s nižším rizikom, ako
iné typy škodlivého softvéru, napr. trojany alebo červy.
Upozornenie - Našla sa potenciálna hrozba
Ak sa nájde potenciálne nechcená aplikácia, budete môcť zvoliť, ako sa program zachová:
1. Vyliečiť/Odpojiť: Táto možnosť ukončí akciu a zabráni potenciálnej hrozbe napadnúť váš systém.
2. Žiadna akcia: Táto voľba umožní potenciálnej hrozbe napadnúť váš systém.
3. Ak si želáte natrvalo povoliť spustenie tejto aplikácie na vašom počítači bez ďalších varovaní, kliknite na Viac
informácií/Zobraziť nastavenia a označte možnosť Vylúčiť z detekcie.
Ak je zistená potenciálne nechcená aplikácia a nie je možné ju vyliečiť, v pravom dolnom rohu obrazovku sa zobrazí
okno Adresa bola zablokovaná. Pre viac informácií o tejto udalosti prejdite v hlavnom programovom menu na
Nástroje > Protokoly > Filtrované stránky.
33
Potenciálne nechcené aplikácie - Nastavenia
Počas inštalácie vášho ESET produktu môžete rozhodnúť, či si želáte povoliť detekciu potenciálne nechcených
aplikácií, ako je zobrazené nižšie:
Potenciálne nechcené aplikácie môžu so sebou niesť riziko inštalácie adware (reklamný softvér), panelov
nástrojov a iných nechcených súčastí programu.
Toto nastavenie môžete kedykoľvek zmeniť v nastaveniach programu. Pre povolenie alebo zakázanie detekcie
Potenciálne nechcených, zneužiteľných alebo podozrivých aplikácií, postupujte podľa týchto krokov:
1. Otvorte hlavné okno vášho ESET produktu. Ako môžem otvoriť hlavné okno programu ESET?
2. Stlačte klávesu F5 pre otvorenie okna Rozšírené nastavenia.
3. Rozbaľte položku Antivírus a povoľte možnosti Zapnúť detekciu potenciálne nechcených aplikácií, Zapnúť
detekciu potenciálne nebezpečných aplikácií a Zapnúť detekciu podozrivých aplikácií podľa vašich potrieb.
Kliknite na OK pre uloženie nastavení.
34
Potenciálne nechcené aplikácie - Software wrappers
Softvérový "wrapper" (z angl. baliť, obalovať) je softvér vyvinutý za špeciálnym účelom a tým je zmena aplikácií,
ktorý využívajú napríklad niektoré internetové stránky ponúkajúce rozličné súbory na stiahnutie. Wrapper je
aplikácia tretej strany, ktorá vám nainštaluje program, ktorý si chcete stiahnuť, ale súbežne s ním nainštaluje aj ďalší
softvér, ako napríklad nástrojové lišty do internetového prehliadača alebo adware. Prídavný softvér môže zmeniť
nastavenia domácej stránky, či nastavenia vyhľadávania vo vašom prehliadači. Mnohé internetové stránky
poskytujúce služby ukladania/sťahovania súborov (file hosting) často neupozornia predajcov softvéru, ani
používateľov na zmenu v sťahovaných súboroch a neuľahčujú možné vynechanie už spomínaných potenciálne
nechcených sprievodných dodatkov pri inštalácii. Z týchto dôvodov ESET klasifikuje softvérové "wrappery" ako
jeden z typov potenciálne nechcených aplikácií, aby tak mali používatelia možnosť výberu, či chcú sťahovaný súbor
prijať, alebo sťahovanie odmietnuť.
Aktuálnu verziu tejto stránky nájdete v nasledujúcom článku databázy znalostí ESET.
Potenciálne zneužiteľné aplikácie - Potenciálne zneužiteľné aplikácie sú nástroje vzdialeného prístupu, nástroje
na prelomenie hesiel aplikácii, keyloggery (programy zapisujúce každé stlačenie klávesnice používateľom). Táto
možnosť je v predvolených nastaveniach zakázaná.
Nastavenia liečenia určujú správanie skenera pri infikovaných súborov. Sú dostupné tri úrovne liečenia.
Vylúčenia
Prípona je časť názvu súboru, spravidla oddelená bodkou. Prípona určuje typ a obsah súboru. V tejto časti
nastavení ThreatSense zvolíte, ktoré typy súborov budú kontrolované.
Iné
V časti Kontrola počítača a sekcii ThreatSense parametre sa nachádzajú aj nasledovné možnosti v sekcii iný
problém:
Kontrolovať alternatívne dátové prúdy – Alternatívne dátové prúdy (ADS) používané systémom NTFS sú asociácie k
súborom a adresárom, ktoré sú pre bežné spôsoby kontroly neviditeľné. Veľa vírusov ich preto využíva na svoje
maskovanie pred prípadným odhalením.
Kontroly na pozadí vykonávať s nízkou prioritou – Každá kontrola počítača využíva nezanedbateľný výkon počítača.
35
Ak práve pracujete s programami náročnými na výkon počítača, presunutím kontroly na pozadie jej môžete priradiť
nižšiu prioritu a získať tým viac výkonu pre vaše aplikácie.
Zapisovať všetky objekty do protokolu – Ak je povolená táto možnosť, v protokole kontroly budú zobrazené všetky
skontrolované súbory, aj bezpečné. Napríklad: ak sa nájde infiltrácia v archíve, tak v protokole budú obsiahnuté aj
čisté súbory nachádzajúce sa v archíve.
Zapnúť Smart optimizáciu – Pri zapnutej Smart optimizácii sa použijú optimálne nastavenia pre zabezpečenie
najefektívnejšej úrovne kontroly pri zachovaní najvyššej možnej rýchlosti kontroly. Moduly ochrany pri kontrole
dômyselne využívajú rozdielne metódy kontroly na rôzne typy súborov. Ak je Smart optimizácia vypnutá, sú pri
kontrole použité len používateľské nastavenia jadra ThreatSense.
Zachovať časy prístupu k súborom – Pri kontrole súboru nebude zmenený čas prístupu, ale bude ponechaný
pôvodný (vhodné pri používaní zálohovacích systémov).
Obmedzenia
Obmedzenia určujúce hranice veľkostí objektov a archívov, ktoré sa budú testovať na prítomnosť vírusov:
Nastavenie objektov
Maximálna veľkosť objektu (v bytoch) – Definuje maximálnu hodnotu veľkosti skenovaného objektu. Daný modul
antivírusu bude kontrolovať len objekty s menšou veľkosťou ako je definovaná hodnota. Tieto hodnoty
odporúčame modifikovať len pokročilým používateľom, ktorí chcú veľké objekty vylúčiť z kontroly. Štandardná
hodnota: neobmedzená.
Maximálny čas kontroly objektu (v sekundách) – Definuje maximálny povolený čas pre kontrolu objektov. Ak si
používateľ definuje určitú hodnotu, tak antivírus pri kontrole objektu po prekročení tejto hodnoty skončí
prebiehajúcu kontrolu bez ohľadu na kompletnosť kontroly. Štandardná hodnota: neobmedzená.
Nastavenie archívov
Úroveň vnorenia archívov – Špecifikuje maximálnu úroveň vnorenia do archívu pri kontrole antivírusom.
Štandardná hodnota: 10.
Maximálna veľkosť súboru v archíve (v bytoch) – Špecifikuje maximálnu veľkosť rozbaleného súboru v archíve,
ktorý sa má kontrolovať. Štandardná hodnota: neobmedzená.
Poznámka: Neodporúčame meniť predvolené hodnoty, za normálnych okolností nie je žiadny dôvod na ich zmenu.
4.1.1.6.1 Liečenie
Nastavenia liečenia určujú správanie skenera pri čistení infikovaných súborov. Sú dostupné tri úrovne liečenia.
4.1.1.6.2 Prípony súborov vylúčené z kontroly
Prípona je časť názvu súboru, spravidla oddelená bodkou. Prípona určuje typ a obsah súboru. V tejto časti nastavení
ThreatSense zvolíte, ktoré typy súborov budú kontrolované.
Prednastavená je kontrola všetkých súborov bez ohľadu na príponu. Do zoznamu súborov vyňatých z kontroly
môžete pridávať ľubovoľné prípony.
Vylúčenie prípony z kontroly má zmysel vtedy, ak kontrola určitého typu súboru spôsobuje nekorektné fungovanie
programu. Napríklad vylúčenie súborov typu EDB, EML a TMP pri používaní MS Exchange servera.
Pomocou tlačidiel Pridať a Odstrániť povolíte alebo zakážete testovanie súborov s požadovanou príponou. Pre
pridanie novej prípony do zoznamu kliknite na Pridať, zadajte príponu a kliknite na OK. Ak označíte Zadať viaceré
hodnoty, môžete do textového poľa zadať viac prípon oddelených riadkami, čiarkami alebo bodkočiarkami. Ak je
povolený hromadný výber, prípony sa zobrazia v zozname. Označením prípony v zozname a kliknutím na tlačidlo
Zmazať sa zmaže prípona zo zoznamu. Ak chcete upraviť príponu, označte jej riadok a kliknite na Upraviť.
Je možné používať špeciálny znak ? (otáznik). Otáznik nahrádza ľubovoľný znak.
36
4.1.1.7 Našla sa infiltrácia
Infiltrácie sa môžu do PC dostať z rôznych zdrojov: z webových stránok, zo zdieľaných adresárov, prostredníctvom
emailu, z výmenných zariadení počítača (USB kľúče, externé disky, CD a DVD, diskety, a iné).
Štandardné správanie
V programe ESET Smart Security môžu byť infiltrácie zachytené pomocou:
Rezidentná ochrana súborového systému
Ochrana prístupu na web
Kontrola poštových klientov
Manuálna kontrola počítača
ktoré majú prednastavenú Štandardnú úroveň liečenia. Vtedy sa pokúsi súbor buď vyliečiť a presunúť do Karantény ,
alebo zruší spojenie. Notifikácie sa zobrazujú v paneli oznámení v pravej dolnej časti obrazovky. Pre viac informácii o
jednotlivých úrovniach liečenia a správaní si prečítajte, prosím, kapitolu Liečenie.
37
Liečenie a mazanie
Ak rezidentná ochrana nevie vybrať akciu, vyzve vás pomocou výstražného okna, aby ste akciu vybrali sami. Na výber
sú spravidla akcie Liečiť, Zmazať a Ponechať. Možnosť Žiadna akcia sa neodporúča, nakoľko infiltrácia zostáva na
svojom pôvodnom mieste a tak stále predstavuje potenciálnu hrozbu. Výnimkou je, ak máte úplnú istotu, že daný
súbor bol ako infiltrácia detegovaný omylom.
Liečenie súboru sa dá aplikovať v prípade, že do zdravého súboru bola zavedená časť, ktorá obsahuje škodlivý kód. V
tomto prípade má zmysel pokúsiť sa infikovaný súbor liečiť a získať tak naspäť pôvodný zdravý súbor. V prípade, že
infiltráciou je súbor, ktorý obsahuje výlučne škodlivý kód, bude zmazaný.
V prípade, že súbor s infiltráciou je „držaný“, napr. Systémovým procesom, môže nastať situácia, že nebude
vymazaný okamžite, ale až po jeho uvoľnení po reštarte počítača.
Viaceré hrozby
Ak pri kontrole počítača neboli niektoré infikované súbory vyliečené (prípadne úroveň liečenia bola nastavená na
hodnotu Neliečiť), zobrazí sa okno s možnosťou výberu akcie pre jednotlivé súbory. Akcia sa nastavuje pre každý
infikovaný súbor zvlášť a vykoná sa naraz pre všetky súbory po stlačení tlačidla Vykonať.
Mazanie súborov v archívoch
Pri štandardnej úrovni liečenia je archív vymazaný len v prípade, že obsahuje samotný súbor infiltrácie a žiadne iné
bezpečné súbory. Archív nebude zmazaný, ak okrem infiltrácie obsahuje aj neškodné zdravé súbory. Opatrnosť treba
dodržiavať pri nastavení prísnej úrovne liečenia – v tomto prípade bude archív vymazaný, bez ohľadu na to, či jeho
obsah tvoria aj zdravé súbory.
38
Ak má váš počítač príznaky infekcie škodlivým kódom, tzn. je pomalší, zamŕza, a podobne, odporúčame nasledovné
kroky:
V hlavnom okne programu kliknite na Kontrola počítača
Kliknite na Skontrolovať váš počítač pre začatie kontroly vášho počítača (pre viac informácií pozrite Kontrola
počítača).
Po ukončení kontroly preverte protokol so zoznamom skontrolovaných, infikovaných a vyliečených súborov.
Ak chcete skontrolovať len určité časti svojho počítača, vyberte možnosť Prispôsobená kontrola a označte ciele
kontroly.
4.1.1.8 Ochrana dokumentov
Modul ochrany dokumentov kontroluje dokumenty Microsoft Office pred ich otvorením a kontroluje objekty pri
automatickom sťahovaní pomocou programu Internet Explorer, napríklad prvky Microsoft ActiveX. Ochrana
dokumentov poskytuje dodatočnú vrstvu ochrany k modulu Rezidetnej ochrany súborového systému. Ochrana
dokumentov môže byť zakázaná pre účely zvýšenia výkonu v operačných systémoch Windows, ktoré nie sú
vystavované veľkým počtom dokumentov balíka Microsoft Office.
Integrácia do systému aktivuje systém ochrany dokumentov. Ak chcete túto možnosť zmeniť, otvorte okno
Rozšírené nastavenia (stlačením klávesy F5) a kliknite na Antivírus > Ochrana dokumentov v okne Rozšírené
nastavenia.
Tento modul pracuje iba s aplikáciami, ktoré podporujú rozhranie Microsoft Antivirus API (napríklad Microsoft Office
2000 a vyššie verzie alebo Microsoft Internet Explorer verzie 5.0 a vyššie verzie).
4.1.2 Vymeniteľné médiá
ESET Smart Security poskytuje automatickú kontrolu nad externými zariadeniami (CD/DVD/USB/...). Tento modul
vám umožňuje skontrolovať vymeniteľné médium. Toto môže byť užitočné v prípade, že administrátor chce, aby
používatelia nemohli používať externé zariadenia s nevyžiadaným obsahom.
Vykonať akciu po vložení vymeniteľného média – Vyberte predvolenú akciu, ktorá bude vykonaná po pripojení
vymeniteľného média do počítača (CD/DVD/USB). Ak je označená možnosť Zobraziť možnosti kontroly, zobrazí sa
bublinové oznámenie, v ktorom je možné zvoliť požadovanú akciu:
Nekontrolovať – Žiadna akcia sa nevykoná a okno Rozpoznané nové zariadenie sa zatvorí.
Automaticky skontrolovať zariadenie – Spustí sa kontrola výmenného zariadenia.
Zobraziť možnosti kontroly – Zobrazenie podrobných nastavení výmenných médií.
Po pripojení vymeniteľného média do počítača sa zobrazí nasledujúce okno:
Kontrolovať teraz — Spustí sa kontrola vymeniteľného média.
Kontrolovať neskôr — Kontrola vymeniteľného média bude odložená.
Nastavenia — Otvorí Rozšírené nastavenia.
Vykonať akciu po vložení vymeniteľného média — Vyberte predvolenú akciu, ktorá bude vykonaná po pripojení
vymeniteľného média do počítača.
ESET Smart Security obsahuje tiež Správcu zariadení, ktorý dovoľuje používateľom vytvárať pravidlá pre vymeniteľné
39
média. Viac informácií nájdete v kapitole Správa zariadení .
4.1.3 Správa zariadení
ESET Smart Security poskytuje automatickú kontrolu nad externými zariadeniami (CD/DVD/USB/...). Tento modul
umožňuje kontrolovať (skenovať), blokovať a nastaviť im rozšírené prístupové práva a pravidlá na filtrovanie
prístupu k zariadeniu. Toto môže byť užitočné v prípade, že administrátor chce, aby používatelia nemohli používať
externé zariadenia s nevyžiadaným obsahom.
Podporované externé zariadenia
Diskové úložisko (HDD, USB výmenné médiá)
CD/DVD/Blu-ray
USB tlačiareň
FireWire úložisko
Zariadenie Bluetooth
Čítačka smart kariet
Obrazové zariadenie
Modem
Port LPT/COM
Prenosné zariadenie
Všetky typy zariadení
Nastavenia správy zariadení je možné meniť v Rozšírených nastaveniach (F5) > Správa zariadení.
Možnosť Integrácia do systému zapína funkcionalitu správy zariadení programu ESET Smart Security. Pre dokončenie
zmeny tejto konfigurácie bude potrebný reštart operačného systému. Zároveň so zapnutím správy zariadení sa
aktivuje tlačidlo Nastaviť pravidlá.., ktoré otvára okno Editor pravidiel .
Ak sa vložené zariadenie zhoduje s existujúcim pravidlom, ktoré vykonáva akciu Blokovať, v pravom dolnom rohu sa
zobrazí notifikácia a prístup na zariadenie nebude povolený.
4.1.3.1 Pravidlá správcu zariadení
Okno Editor pravidiel správcu zariadení zobrazuje používateľské pravidlá umožňujúce kontrolovať vymeniteľné
médiá pripojené k počítaču.
Vybrané médiá môžu byť povolené alebo blokované vzhľadom na používateľa alebo skupinu používateľov podľa
40
vybraných parametrov nastavených v pravidle. Zoznam pravidiel pozostáva z niekoľkých parametrov, ako sú meno,
typ výmenného média, akcia vykonaná po pripojení média a rozsah vytvorených protokolov.
Kliknite na Pridať alebo Upraviť pre úpravu pravidla. Kliknite na Kopírovať pre vytvorenie nového pravidla s
parametrami označeného pravidla. XML reťazce zobrazené po kliknutí na pravidlo je možné skopírovať do schránky,
čím je umožnený ich export/import a ich použitie v produkte ESET Remote Administrator.
Podržaním klávesy CTRL a kliknutím na pravidlá ich môžete hromadne označiť a aplikovať akcie, ako napríklad
presunúť v zozname pravidiel všetky označené pravidlá. Možnosť Zapnuté povoľuje alebo zakazuje konkrétne
pravidlo; užitočné v prípade, ak si neželáte vymazať pravidlo natrvalo.
Kontrola sa vykonáva pomocou pravidiel, ktoré sú zoradené podľa priority, navrchu sa nachádzajú pravidlá s
najvyššou prioritou.
Protokoly sú prístupné z menu hlavného okna programu v sekcii Nástroje > Viac nástrojov > Protokoly.
Protokol správcu zariadení zaznamenáva všetky udalosti, pri ktorých je spustená správa zariadení.
Pre automatické vyplnenie parametrov z pripojeného zariadenia kliknite na Načítať.
4.1.3.2 Pridať pravidlo správy zariadení
Pravidlo správcu zariadení definuje akciu, ktorá bude vykonaná pri pripojení zariadenia spĺňajúceho kritériá v
pravidle.
Do poľa Meno vložte popis pravidla pre jeho lepšiu identifikáciu. Prepínač vedľa popisu Zapnuté zapína alebo vypína
konkrétne pravidlo čo je užitočné v prípade, ak si neželáte vymazať pravidlo natrvalo.
Typ zariadenia
Z rolovacieho menu vyberte typ externého zariadenia. Informácia o type zariadenia je prevzatá z operačného
systému a je uvedená v systémovom Správcovi zariadení (Device manager) ak je zariadenie pripojené k počítaču.
Úložné zariadenia môžu byť externé disky alebo čítačky pamäťových kariet pripojené cez USB alebo FireWire. Čítačky
Smart kariet chránia používateľov integrovaným obvodom, sú to napríklad SIM karty alebo overovacie karty. Medzi
zobrazovacie zariadenia patria napríklad skenery alebo digitálne fotoaparáty. Tieto zariadenia neposkytujú
informáciu o používateľovi, iba o jeho akciách, môžu byť blokované len globálne.
41
Akcia
Prístupové práva k zariadeniam bez úložiska môžu byť povolené/blokované. Prístupové práva k zariadeniam s
úložiskom môžu byť nasledovné:
Čítanie/Zápis – Všetky práva nad externým zariadením.
Blokovať – Prístup k zariadeniu nebude povolený.
Iba na čítanie - Používateľ pristupuje k súborom, ale nemôže do nich zapisovať, či ukladať na zariadenie.
Upozorniť - Vždy keď je zariadenie pripojené k počítaču bude používateľ upozornení a bude vytvorení protokol o
povolení/blokovaní zariadenia. Zariadenia nie sú zapamätané, oznámenia budú zobrazené pri každom pripojení
rovnakého zariadenia.
Všimnite si, že nie všetky akcie sú podporované pri niektorých zariadeniach. Ak má zariadenie úložisko, všetky štyri
akcie sú dostupné. Pre zariadenia bez úložiska sú dostupné len dve akcie (napríklad akcia Iba na čítanie nie je
dostupná pri zariadeniach s Bluetooth, tieto zariadenia sa dajú len povoliť alebo blokovať).
Typ kritéria – Vyberte Skupinu zariadení alebo Zariadnie.
Nasledujúce parametre môžu byť použité na vyladenie pravidla, tak aby bolo platné na vybrané zariadenie. Všetky
parametre rozlišujú malé a veľké písmená:
Výrobca – Filtrovanie podľa výrobcu alebo ID.
Model – Názov daného zariadenia.
Sériové číslo – Externé zariadenia majú zvyčajne svoje vlastné sériové číslo. V prípade CD/DVD sa jedná o
sériové číslo daného média, nie CD mechaniky.
Poznámka: Ak sú hore spomenuté popisy prázdne, pravidlo bude tieto polia ignorovať. Parametre vo všetkých
poliach okna rozlišujú malé a veľké písmená a nepoužívajú špeciálne znaky (*, ?).
TIP: Pre zobrazenie informácií o zariadení pripojeného k počítaču najprv vytvorte pravidlo pre povolenie daného
typu zariadení a po pripojení zariadenia k počítaču zistite jeho parametre v Protokole správcu zariadení.
Závažnosť zapisovania do protokolu
ESET Smart Security ukladá všetky dôležité udalosti do protokolov, ktoré môžete zobraziť priamo z hlavného menu
programu. Kliknite na Nástroje > Viac nástrojov > Protokoly, z roletového menu Protokoly vyberte možnosť Správa
zariadení.
Vždy - Vytvára protokol vždy.
Diagnostika - Vytvára protokol dôležitý pre ladenie programu.
Informácie - Zobrazené budú informačné správy, napríklad o úspešnej aktualizácií a všetky nasledujúce úrovne.
Upozornenie - Zobrazené budú varovné správy, chyby a kritické chyby.
Žiadne - Nebudú vytvárané žiadne protokoly.
Pravidlo môže byť obmedzené len na určitých používateľov alebo ich skupín ich pridaním do Zoznamu používateľov:
Pridať - Otvorí okno Vybrať typ objektu: Používatelia alebo Skupiny, kde je možné vybrať konkrétnych
používateľov.
Vymazať - Odoberie vybraného používateľa zo zoznamu.
Poznámka: Nie všetky typy zariadení sa dajú filtrovať pomocou používateľských pravidiel (napríklad zobrazovacie
zariadenia neposkytujú informácie o používateľoch, len o ich akciách).
42
4.1.4 HIPS (Host-based Intrusion Prevention System)
Ak nie ste skúsený používateľ, neodporúčame meniť nastavenia systému HIPS. Nesprávne nastavenia v sekcii
HIPS môžu spôsobiť nestabilitu systému.
Systém HIPS (Host-based Intrusion Prevention System) chráni váš systém pred škodlivým kódom a eliminuje
nežiadúce aktivity ohrozujúce bezpečnosť vášho počítača. Používa pokročilú analýzu správania kódu, ktorá spolu s
detekčnými schopnosťami sieťového filtra zabezpečuje efektívne sledovanie spustených procesov, súborov a
záznamov v registroch. HIPS je nezávislý od rezidentnej ochrany a nie je to firewall, sleduje totiž len procesy bežiace
v rámci operačného systému.
Nastavenia HIPS sa nachádzajú v Rozšírených nastaveniach (F5) v záložke Antivírus > HIPS > Základné. Stav systému
HIPS (zapnutý/vypnutý) sa zobrazuje v hlavnom okne programu ESET Smart Security, v sekcii Nastavenia > Počítač.
ESET Smart Security má vstavanú technológiu Self-defense na zabránenie pokusov škodlivého softvéru o narušenie
alebo blokovanie antivírusovej a antispyware ochrany, tak aby bol váš systém vždy plne ochránený. Po vypnutí
systému HIPS alebo technológie Self-defense je potrebné reštartovať Windows.
Pokročilá kontrola pamäte pracuje spolu s funkciou Exploit Blocker na zvýšení ochrany proti malvéru, ktorý bol
navrhnutý tak aby obišiel detekciu bezpečnostných produktov jej oklamaním a/alebo šifrovaním. Táto možnosť je v
predvolených nastaveniach povolená. Viac o tomto type ochrany sa môžete dočítať v Slovníku pojmov.
Exploit Blocker je navrhnutý na ochranu najčastejšie zneužívaných aplikácií, ako napríklad internetových
prehliadačov, prehliadačov PDF dokumentov, mailových klientov a komponentov MS Office. Táto možnosť je v
predvolených nastaveniach povolená. Viac o tomto type ochrany sa môžete dočítať v Slovníku pojmov.
Filtrovanie je možné nastaviť do jedného zo štyroch režimov:
Automatický režim – Operácie budú povolené, s výnimkou vopred zadefinovaných pravidiel, ktoré by mohli
poškodiť váš systém.
Smart režim – Používateľ bude upozornený na podozrivé udalosti v systéme.
43
Interaktívny režim – Používateľ bude na operácie opýtaný.
Režim politiky — Operácie budú blokované.
Učiaci sa režim – Operácie sú dovolené a zároveň je vytvorené pravidlo, ktoré ich dovoľuje. Pravidlá vytvorené
týmto režimom sú viditeľné v editore pravidiel, ale majú nižšiu prioritu ako pravidlá vytvorené ručne alebo z
dopytového dialógu. Pri zapnutom učiacom sa režime sa sprístupní nastavenie Učiaci sa režim skončí s nastavením
dátumu a času kedy sa učiaci režim ukončí. Nastavte obdobie, počas ktorého bude zapnutý učiaci sa režim
(maximálne 14 dní). Po uplynutí nastaveného obdobia, budete vyzvaný na upravenie pravidiel, ktoré boli vytvorené
počas učiaceho sa režimu HIPS. Môžete tiež zvoliť iný režim filtrovania alebo oddialiť rozhodnutie a používať ďalej
učiaci sa režim.
Systém HIPS monitoruje udalosti vo vnútri operačného systému a reaguje na ne podľa pravidiel, ktoré sú štruktúrou
podobné pravidlám osobného firewallu. Kliknite na Upraviť pre otvorenie okna správy pravidiel systému HIPS. V
tomto okne je možné označiť, prezerať, vytvárať, editovať a zmazať pravidlá.
V nasledujúcom príklade si ukážeme ako obmedziť nežiadúce správanie sa aplikácií:
1. Zvoľte názov pravidla a vyberte akciu Zablokovať z roletového menu Akcia..
2. Povoľte možnosť Upozorniť používateľa pre zobrazenie upozornenia v prípade ak sa pravidlo použije.
3. Vyberte aspoň jeden typ operácie, pre ktorú bude pravidlo aplikované. V okne Zdrojové aplikácie vyberte
možnosť Všetky aplikácie, aby sa nové pravidlo uplatnilo pri všetkých aplikáciách, ktoré sa pokúšajú vykonať
jednu zo zvolených operácií na zadaných aplikáciách uvedených v časti.
4. Zvoľte Zmeň stav inej aplikácie (všetky operácie sú popísane v pomocníkovi programu. Pre jeho spustenie stlačte
klávesu F1).
5. V roletovom menu môžete tiež zvoliť špecifické aplikácie a Pridaťjednu alebo viaceré aplikácie, ktoré chcete
ochrániť.
6. Kliknite na Dokončiť pre uloženie nového pravidla.
44
4.1.4.1 Rozšírené nastavenia
Nasledujúce možnosti sú užitočné pre ladenie (debugovanie) a analýzu správania sa aplikácií.
Ovládače majú vždy povolené načítať sa - Vybrané ovládače majú vždy povolené načítanie bez ohľadu na zvolený
režim filtrovania, pokiaľ nie sú blokované špecifickým používateľským pravidlom.
Zapisovať všetky zablokované operácie do protokolu – Všetky zablokované operácie sa zapíšu do HIPS protokolu.
Upozorňovať na zmeny v zozname aplikácii automaticky spúšťaných po štarte – Ak pribudne alebo ubudne aplikácia
zo zoznamu aplikácii spúšťaných po štarte, zobrazí sa bublinové upozornenie.
Aktuálny popis k týmto nastaveniam nájdete v nasledujúcom článku databázy znalostí ESET.
4.1.4.2 HIPS interaktívne okno
Ak je akcia v pravidle nastavená na Pýtať sa, po spustení pravidla sa zobrazí dialógové okno výberom možností.
Umožňuje vybrať či má byť operácia povolená alebo zakázaná. Ak používateľ nezvolí odpoveď vo vyhradenom čase,
vyberie sa pomocou pravidiel nová akcia tak, ako keby žiadne pravidlo prikazujúce opýtanie sa neexistovalo.
Dialógové okno tiež umožňuje vytvorenie pravidla, ktoré má podmienky nastavené podľa udalosti, ktorá vyvolala
tento dialóg. Nastavenia špecifických parametrov sa zobrazia po kliknutí na Podrobnosti. Takto vytvorené pravidlá sa
vyhodnocujú rovnako, ako keby boli zadané ručne, teda pravidlo vytvorené z dopytového dialógu môže byť menej
špecifické ako pravidlo, ktoré tento dialóg vyvolalo. To znamená, že po jeho vytvorení sa môže pri rovnakej udalosti
zobraziť ďalší dialóg, ak parametre z predchádzajúcej situácie nesedia na novú situáciu.
Zapamätaj do vypnutia aplikácie spôsobí, že zvolená akcia (Povoliť/ Zakázať) bude použitá pre tento proces do
najbližšej zmeny pravidiel, režimu filtrovania, aktualizácie HIPS modulu alebo reštart systému. Po vykonaní jednej z
horeuvedených činností budú dočasné pravidlá zmazané.
4.1.5 Herný režim
Herný režim je funkcia určená pre používateľov, ktorý musia neprerušovane používať svoj softvér a neželajú si byť
vyrušovaný notifikáciami a dialógovými oknami, taktiež požadujú minimálne vyťaženie procesora antivírusom.
Herný režim možno použiť aj pri prezentáciách, ktoré by mohli byť prerušené upozorneniami programu. Zapnutím
herného režimu budú okamžite zastavené a potlačené všetky upozornenia programu a aktivity plánovača. Samotná
ochrana beží ďalej v pozadí, ale nevyžaduje žiadne zásahy používateľa.
Herný režim môžete zapnúť alebo vypnúť v hlavnom okne ESET Smart Security v záložke Nastavenie > Ochrana
počítača kliknutím na
alebo na
vedľa popisu Herný režim. Zapnutie herného režimu môže
predstavovať potenciálne bezpečnostné riziko, a preto sa ikonka ochrany na lište zmení na oranžovú. Zobrazí sa tiež
oranžové varovné hlásenie v hlavnom okne: Herný režim zapnutý.
Herný režim môžete zapnúť cez Rozšírené nastavenia (F5) v záložke Nástroje > Herný režim a zaškrtnutím políčka
45
vedľa popisu Automaticky zapnúť herný režim, ak je spustená aplikácia na celú obrazovku.
Po povolení možnosti Automaticky zapnúť herný režim, ak je spustená aplikácia na celú obrazovku v Rozšírených
nastaveniach sa herný režim automaticky zapne po spustení aplikácie na celú obrazovku a po jej skončení sa vypne.
Môžete si tiež zvoliť možnosť Automaticky vypnúť herný režim po, povolením tejto možnosti a zadaním časového
úseku, po ktorom sa herný režim automaticky vypne, prednastavená hodnota je 1 minúta.
Poznámka: Ak je personálny firewall v interaktívnom režime a zapnete herný režim, môžu sa vyskytnúť problémy s
pripojením sa do internetu. To môže byť problematické ak napríklad spustíte program, ktorý sa pripája do internetu.
Je to spôsobené tým, že za bežných okolností by si firewall vyžiadal používateľské potvrdenie pripojenia (ak nie sú
definované žiadne pravidlá alebo výnimky pre spojenia), ale v hernom režime sú všetky vyskakovacie okná vypnuté.
Pre povolenie komunikácie treba definovať pravidlá pre každú aplikáciu, ktorá by mohla mať konflikt s týmto
správaním alebo zvoliť iný režim filtrovania v personálnom firewalle. Majte tiež na pamäti, že ak pri zapnutom
hernom režime pracujete s aplikáciou alebo stránkou, ktorá predstavuje potenciálne riziko, bude zablokovaná.
Nezobrazí sa však žiadne vysvetlenie alebo varovanie pretože sú vypnuté všetky akcie vyžadujúce zásah používateľa.
4.2 Ochrana internetu
Nastavenia ochrany webu a mailu je možné nájsť v menu Nastavenia > Ochrana internetu. Odtiaľto môžete tiež
pristupovať k podrobnejším nastaveniam programu.
Internetové pripojenie patrí do štandardnej výbavy osobných počítačov. Bohužiaľ sa stalo aj hlavným médiom
prenosu škodlivého softvéru. Preto je veľmi dôležité venovať zvýšenú pozornosť Ochrane prístupu na web .
Kliknite na pre otvorenie nastavení webovej, emailovej, anti-phishingoveja antispamovej ochrany v Rozšírených
nastaveniach.
Ochrana poštových klientov zabezpečuje kontrolu poštovej komunikácie prijímanej prostredníctvom POP3 a IMAP
protokolu. Pomocou doplnku (pluginu) do poštových klientov je zabezpečená kontrola všetkej komunikácie
poštových klientov (POP3, MAPI, IMAP, HTTP).
Antispamová ochrana zabezpečuje filtrovanie nevyžiadaných emailových správ.
46
Kliknutím na ozubené koleso
vedľa popisu Antispamová ochrana sa zobrazia nasledujúce možnosti:
Konfigurovať... – Otvorí okno rozšírených nastavení pre antispamovú ochranu poštových klientov.
Používateľský zoznam dôveryhodných adries/zoznam blokovaných adries/zoznam výnimiek – Zobrazí okno, kde
môžete pridať/odobrať/upraviť adresy, ktoré považujete za dôveryhodné alebo nedôveryhodné. Adresy pridané
do týchto zoznamov a správy, ktoré z nich boli prijaté, buď nebudú kontrolované (dôveryhodné adresy) alebo
budú považované za spam. Kliknite na Používateľský zoznam výnimiek pre otvorenie zoznamu adries, ktoré
majú byť vždy kontrolované na prítomnosť spamu. Správy prijaté z týchto adries budú vždy skontrolované.
Anti-Phishing umožňuje blokovať web stránky podozrivé z phishingu. Odporúčame ponechať nasledujúce
nastavenia zapnuté: Odporúčame ponechať Anti-Phishing zapnutý
Ďalej môžete zakázať webovú, emailovú, anti-phishingovúa antispamovú ochranu kliknutím na
.
4.2.1 Ochrana prístupu na web
Internetové pripojenie patrí do štandardnej výbavy osobných počítačov. Zároveň sa stalo aj hlavným médiom
prenosu škodlivého softvéru. Ochrana prístupu na web spočíva hlavne v monitorovaní komunikácie prehliadačov
internetových stránok so servermi, ktorá prebieha podľa pravidiel protokolu HTTP a HTTPS.
Prístup na web stránky, ktoré sú známe ich nebezpečným obsahom, je vždy blokovaný skôr ako je obsah stiahnutý.
Všetky ostatné webstránky sú kontrolované technológiou ThreatSense pri ich načítaní a ak obsahujú škodlivý obsah,
sú zablokované. Webová kontrola obsahuje 2 vrstvy ochrany, blokovanie zo zoznamu a blokovanie podľa obsahu.
Odporúčame zapnúť Ochranu prístupu na web pre zabezpečenie ochrany pred internetovými hrozbami. Nastavenia
webovej ochrany sú prístupné z hlavného okna ESET Smart Security v sekcii Nastavenia > Ochrana internetu >
Ochrana prístupu na web.
Nastavenia pre túto funkcionalitu sú dostupné cez Rozšírené nastavenia > Ochrana webu a mailu > Kontrola
poštových klientov.
Webové protokoly – Umožňujú kontrolu na štandardných protokoloch Webových prehliadačov.
Manažment URL adries – Vo svojich nastaveniach dovoľuje definovať zoznamy adries, ktoré budú blokované,
povolené, alebo vylúčené z kontroly.
ThreatSense parametre – Detailnejšie nastavenia kontroly, ako napr. typy súborov, ktoré si želáte kontrolovať
(maily, archívy, atď.), metódy detekcie pre Ochranu prístupu na web.
47
4.2.1.1 Základné
Zapnúť ochranu prístupu na internet – Ak je táto možnosť vypnutá, ochrana prístupu na web a Anti-Phishing nebudú
zabezpečené.
Poznámka: Odporúčame ponechať túto možnosť zapnutú.
4.2.1.2 Webové protokoly
Štandardne je ESET Smart Security nakonfigurovaný na monitorovanie protokolov používaných vo väčšine
internetových prehliadačov.
Nastavenia kontroly HTTP
V operačnom systéme Windows Vista (a novších operačných systémoch) je HTTP protokol automaticky
detegovaný a kontrolovaný na všetkých portoch vo všetkých aplikáciach. V operačnom systéme Windows XP,
môžete zmeniť Porty používané protokolom HTTP v okne Rozšírené nastavenia (F5) > Ochrana webu a mailu >
Ochrana prístupu na web > Webové protokoly. Komunikácia pomocou HTTP protokolu je automaticky
detegovaná a kontrolovaná na všetkých portoch vo všetkých aplikáciach označených ako Web a mail klienty.
Nastavenia kontroly HTTP
ESET Smart Security podporuje kryptovanú komunikáciu HTTPS. Pri tejto komunikácií sú prenášané údaje medzi
serverom a klientom zašifrované. Kontrolovaná je aj komunikácie šifrovaná pomocou šifrovacích metód SSL
(Secure Socket Layer), alebo TLS (Transport Layer Security). Kontrolované sú len Porty používané HTTPS
protokolom, pričom nezáleží na operačnom systéme.
Šifrovaná komunikácia nie je kontrolovaná. Pre povolenie kontroly šifrovanej komunikácie choďte do Rozšírené
nastavenia (F5) > Ochrana webu a mailu > SSL/TLS a tam povoľte možnosť Povoliť filtrovanie SSL/TLS protokolu.
4.2.1.3 Manažment URL adries
Manažment URL adries vo svojich nastaveniach dovoľuje definovať zoznamy adries, ktoré budú blokované, povolené
alebo vylúčené z kontroly.
Adresy na zozname blokovaných adries nebudú prístupné. Adresy na zozname adries vylúčených z filtrovania sú
prístupné bez kontrolovania.
Kontrola protokolu SSL/TLS, musí byť povolená, ak chcete okrem HTTP adries filtrovať aj adresy HTTPS. V opačnom
prípade budú pridané len domény HTTPS adries, ktoré ste navštívili a celé URL adresy nebudú pridané.
V prípade, že adresu zaradíte na Zoznam adries vylúčených z filtrovania, adresa bude vylúčená z kontroly. Takisto
môžete adresy povoliť alebo zablokovať, zaradením na Zoznam blokovaných adries alebo Zoznam povolených
adries.
Ak chcete zablokovať všetky HTTP adresy okrem adries zaradených na Zozname dôveryhodných adries, pridajte "*"
do Zoznamu blokovaných adries.
Je možné používať špeciálne znaky * (hviezdička) a ? (otáznik). Hviezdička nahrádza ľubovoľný reťazec a otáznik
nahrádza ľubovoľný znak. Adresy vylúčené zo skenovania sa nekontrolujú ohľadom hrozieb a preto by mal zoznam
obsahovať iba overené a dôveryhodné adresy. Rovnako je potrebné dbať na opatrnosť pri používaní špeciálnych
znakov v tomto zozname. Pre viac informácii si pozrite kapitolu Pridanie HTTP adresy / domény, že ako používať tie
zástupné znaky, aby identifikovali celú doménu a všetky subdomény pomocou jedinej masky. Pre aktiváciu zoznamu
kliknite na možnosť Zoznam je aktívny. Pri aplikovaní adresy zo zoznamu je možné nastaviť upozornenie o tejto
udalosti prostredníctvom voľby Upozorniť pri aplikovaní.
TIP: Manažment URL adries dovoľuje definovať zoznam typu súborov, ktorých otvorenie bude blokované alebo
povolené pri prehliadaní internetu. Napríklad, ak nechcete, aby sa otvárali spustiteľné súbory, vyberte z roletového
menu zoznam, kde chcete zablokovať tieto súbory a zadajte masku „**. exe".
48
Ovládacie prvky
Pridať – Pridanie URL adresy do zoznamu. Toto môže byť užitočné ak chcete logicky rozdeliť niekoľko skupín
adries. Napríklad, jeden zoznam blokovaných adries môže obsahovať adresy z externého verejného zoznamu
blokovaných adries a ďalší zoznam môže obsahovať váš vlastný zoznam blokovaných adries, čo umožňuje
aktualizáciu externých zoznamov pričom nenaruší váš užívateľský zoznam.
Zmeniť – Edituje existujúci zoznam. Použite túto možnosť na pridanie alebo odstránenie adresy zo zoznamu.
Zmazať – Odstráni existujúci zoznam. Dostupné len pre zoznamy pridané cez tlačidlo Pridať.
4.2.2 Ochrana poštových klientov
4.2.2.1 Poštoví klienti
Integrácia ESET Smart Security a poštových klientov zlepšuje možnosť aktívnej ochrany pred škodlivým kódom v
e-mailových správach. V prípade, ak je daný poštový klient podporovaný, je vhodné povoliť jeho integráciu s ESET
Smart Security. Pri integrácii prichádza priamo k vloženiu panelu nástrojov ESET Smart Security do poštového klienta
(okrem novších verzií Windows Live Mail), čo prispieva k dokonalejšej kontrole e-mailových správ. Nastavenia pre
túto funkcionalitu sú dostupné cez Rozšírené nastavenia (F5) > Ochrana webu a mailu > Kontrola poštových klientov
> E-mailové programy.
Kontrola poštových klientov
V tomto okne je možné aktivovať integráciu s podporovanými poštovými klientmi, ktorými v súčasnej verzii sú:
Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail. Kontrola je vykonávaná
prostredníctvom pluginu. Hlavnou výhodou je nezávislosť od použitého protokolu. V prípade šifrovanej
komunikácie, program, vďaka integrácii, od poštového klienta dostáva už dešifrované správy na skenovanie.
Kompletný zoznam podporovaných emailových klientov a ich verzií nájdete v nasledujúcom článku databázy
znalostí ESET.
V prípade neoznačenia integrácie bude emailová komunikácia chránená modulom ochrany poštových klientov
(POP3, IMAP).
Možnosť Vypnúť kontrolu pri zmene obsahu priečinkov s doručenou poštou odporúčame použiť v prípade, ak
pozorujete spomalenie pri práci s poštovým klientom. Uvedená situácia môže nastať napríklad v prípade
prijímania správ z úložiska správ prostredníctvom Kerio Outlook Connector Store.
49
Vykonávať kontrolu týchto správ
Prijaté správy – Zapnutie / vypnutie kontroly prijatých správ.
Odoslané správy – Zapnutie / vypnutie kontroly odosielaných správ.
Čítané správy – Zapnutie / vypnutie kontroly čítaných správ.
S infikovanými správami vykonať nasledujúcu akciu
Ponechať bez zmeny – Program upozorní na správy s infikovanými prílohami, avšak nevykoná žiadnu akciu.
Vymazať správu – Program upozorní na infikované prílohy a odstráni celú správu.
Presunúť správu do priečinku vymazaných správ – Program bude presúvať infikované správy do priečinku
Vymazané správy.
Presunúť správu do priečinku – Infikované správy budú automaticky presunuté do zadaného priečinku.
Zložka – Adresár/priečinok, do ktorého bude program presúvať správy, v ktorých boli zachytené infiltrácie.
Opakovať kontrolu po aktualizácii – Zapnutie / vypnutie opätovnej kontroly správ po aktualizácií databáz.
Zohľadniť výsledky kontroly iných modulov – Zohľadnenie výsledku kontroly vykonanej iným modulom
(kontrolou protokolov POP3, IMAP).
4.2.2.2 E-mailové protokoly
IMAP a POP3 sú najrozšírenejšie protokoly slúžiace na príjem emailovej komunikácie prostredníctvom poštového
klienta. IMAP (Internet Message Access Protocol) je ďalší internetový protokol pre prijímanie emailových správ.
IMAP má v porovnaní s POP3 zopár výhod, ako napríklad možnosť viacerých klientov pripojiť sa na ten istý mailbox a
zachovávanie informácie stavu správy (napríklad, či správa bola alebo nebola prečítaná, odpovedaná alebo
vymazaná). ESET Smart Security zabezpečuje ochranu tohto protokolu nezávisle od používaného klienta.
Modul zabezpečujúci kontrolu sa zavádza pri štarte operačného systému a počas celej doby je aktívny v pamäti. Pre
správne fungovanie stačí skontrolovať či je modul zapnutý a kontrola IMAP protokolu je vykonávaná automaticky bez
potreby konfigurácie poštového klienta. Štandardne je kontrolovaná komunikácia na porte 143 a v prípade potreby
je možné pridať aj iný používaný port. Čísla portov sa oddeľujú čiarkou.
Nastavenia protokolov IMAP/IMAPS a POP3/POP3S môžete meniť v Rozšírených nastaveniach programu. Nastavenia
sú dostupné v sekcii Ochrana webu a mailu > Kontrola poštových klientov > E-mailové protokoly.
Zapnúť ochranu poštových protokolov – Zapnutie / vypnutie kontroly poštových protokolov.
V operačnom systéme Windows Vista (a novších operačných systémoch) sú IMAP a POP3 protokoly automaticky
detegovné a kontrolované na všetkých portoch. V operačnom systéme Windows XP, sú kontrolované iba Porty
používané IMAP/POP3 protokolmi, avšak všetky porty sú kontrolované pre aplikácie označené ako Web a mail
klienty.
ESET Smart Security podporuje kontrolu IMAPS a POP3S. Pri týchto protokoloch sú prenášané údaje medzi serverom
a klientom zašifrované. Kontrolovaná je aj komunikácie šifrovaná pomocou šifrovacích metód SSL (Secure Socket
Layer), alebo TLS (Transport Layer Security). Kontrolované sú len Porty používané IMAP/POP3 protokolmi, pričom
nezáleží na operačnom systéme.
50
4.2.2.3 Upozornenia a udalosti
Ochrana poštových klientov zabezpečuje kontrolu poštovej komunikácie prijímanej prostredníctvom POP3 a IMAP
protokolu. Pomocou zásuvného modulu pre klienta Microsoft Outlook je zabezpečená kontrola všetkej komunikácie
tohto klienta (POP3, MAPI, IMAP, HTTP). Pri kontrole prijímaných správ sú použité všetky pokročilé metódy kontroly
obsiahnuté v skenovacom jadre ThreatSense. Tým je zabezpečená detekcia nebezpečných programov ešte pred
aktualizáciou vírusových databáz. Kontrola POP3 a IMAP protokolu je nezávislá od typu poštového klienta.
Nastavenia pre túto funkcionalitu sú dostupné cez Rozšírené nastavenia (F5) > Ochranu webu a mailu > Kontrola
poštových klientov > Upozornenia a udalosti.
ThreatSense parametre – Detailnejšie nastavenia kontroly, ako napr. typy súborov, ktoré si želáte kontrolovať alebo
metódy detekcie.
Program umožňuje do kontrolovaných správ pridávať podpis s informáciami o výsledku kontroly. Textové
upozornenia môže používateľ Pridávať do prijatých a čítaných správ, Pridávať do predmetu prijatých a čítaných
infikovaných správ, alebo tiež Pridávať do odosielaných správ a Pridávať do predmetu odosielaných infikovaných
správ. Na tieto podpisy sa nemožno úplne spoliehať, nakoľko nemusia byť doplnené do problematických HTML správ
a taktiež môžu byť sfalšované vírusmi. Pridávanie podpisu možno nastaviť zvlášť pre prijaté a čítané správy a zvlášť
pre odosielané správy. Sú dostupné tieto možnosti:
Nepridávať do správ – Program nebude pridávať podpisy do žiadnych kontrolovaných správ.
Pridávať len do infikovaných správ – Program bude pridávať podpisy len do infikovaných správ.
Pridávať do všetkých testovaných správ – Program bude pridávať podpisy do všetkých kontrolovaných správ.
Pridávať do predmetu prijatých a čítaných/odosielaných infikovaných správ – Umožňuje pridať do predmetu
infikovaných správ reťazec špecifikovaný v nastavení Šablóna pridávaná do predmetu infikovaných správ. Táto
funkcia sa dá využiť pre jednoduché filtrovanie infikovaných správ podľa predmetu, pokiaľ to poštový klient
umožňuje. Reťazec tiež vzbudzuje dôveryhodnosť u adresáta správy a poskytuje hodnotnú informáciu o bezpečnosti
správy.
Šablóna pridávaná do predmetu infikovaných správ – – Upravte túto šablónu, ak si želáte zmeniť formát predpony
51
predmetu infikovaného emailu. Táto funkcionalita doplní predmet správy, ktorý znie napríklad "Ahoj " predponou
"[virus]" na nasledovný formát: "[virus] Ahoj ". Premenná %VIRUSNAME% predstavuje typ nájdeného vírusu.
4.2.2.4 Integrácia s poštovými klientmi
Integrácia ESET Smart Security a poštových klientov zlepšuje možnosť aktívnej ochrany pred škodlivým kódom v
e-mailových správach. V prípade, ak je daný poštový klient podporovaný, je vhodné povoliť jeho integráciu s ESET
Smart Security. Pri integrácii prichádza priamo k vloženiu častí ESET Smart Security do poštového klienta, čo
prispieva k dokonalejšej kontrole e-mailových správ. Nastavenia integrácie sú dostupné cez možnosti Rozšírené
nastavenia (F5) > Ochrana webu a mailu > Kontrola poštových klientov > E-mailové programy.
V tomto okne je možné aktivovať integráciu s podporovanými poštovými klientmi, ktorými v súčasnej verzii sú:
Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail a Mozilla Thunderbird. Kompletný zoznam
podporovaných emailových klientov a ich verzií nájdete v nasledujúcom článku databázy znalostí ESET.
Možnosť Vypnúť kontrolu pri zmene obsahu priečinkov s doručenou poštou odporúčame použiť v prípade ak
pociťujete spomalenie pri práci s poštovým klientom. Uvedená situácia môže nastať napríklad v prípade prijímania
správ z úložiska správ prostredníctvom Kerio Outlook Connector Store.
V prípade neoznačenia integrácie bude emailová komunikácia chránená modulom ochrany poštových klientov
(POP3, IMAP).
4.2.2.4.1 Nastavenia ochrany poštových klientov
Ochrana elektronickej pošty pre poštových klientov podporuje nasledujúcich klientov: Microsoft Outlook, Outlook
Express, Windows Mail, Windows Live Mail. Kontrola je vykonávaná prostredníctvom doplnku. Hlavnou výhodou je
nezávislosť od použitého protokolu. V prípade šifrovanej komunikácie program takto od poštového klienta dostáva
už dešifrované správy na skenovanie.
4.2.2.5 Kontrola protokolu POP3, POP3S
POP3 protokol je najrozšírenejší protokol slúžiaci na príjem emailovej komunikácie prostredníctvom poštového
klienta. ESET Smart Security zabezpečuje ochranu tohto protokolu nezávisle od používaného klienta.
Modul zabezpečujúci kontrolu sa zavádza pri štarte operačného systému a počas celej doby je aktívny v pamäti. Pre
správne fungovanie stačí skontrolovať či je modul zapnutý a kontrola POP3 protokolu je vykonávaná automaticky bez
potreby konfigurácie poštového klienta. Štandardne je kontrolovaná komunikácia na porte 110 a v prípade potreby
je možné pridať aj iný používaný port. Čísla portov sa oddeľujú čiarkou.
Nastavenie kontroly poštovej komunikácie prijímanej prostredníctvom POP3 a POP3S protokolu.
Aktivovať kontrolu protokolu POP3 – Zapnutie monitorovania poštovej komunikácie cez POP3 na prítomnosť
škodlivého softvéru.
Porty používané protokolom POP3 – Nastavenie portov poštovej komunikácie protokolom POP3 (predvolený je port
110).
ESET Smart Security podporuje kontrolu šifrovanej komunikácie POP3S. Pri tejto komunikácii sú prenášané údaje
medzi serverom a klientom zašifrované. Kontrolovaná je komunikácia šifrovaná pomocou šifrovacích metód SSL
(Secure Socket Layer) alebo TLS (Transport Layer Security).
Nepoužívať kontrolu protokolu HTTPS – Šifrovaná komunikácia nebude kontrolovaná.
Používať kontrolu protokolu POP3S pre vybrané porty – Kontrolovaná bude len komunikácia cez porty definované v
nastavení Porty používané protokolom POP3S.
Porty používané protokolom POP3S – Zoznam portov POP3S, ktoré majú vyť kontrolované (štandardne 995).
52
4.2.2.6 Antispamová ochrana
V súčasnosti sa medzi najväčšie problémy emailovej komunikácie radí nevyžiadaná pošta – spam. Spam tvorí až 80%
zo všetkej emailovej komunikácie. Antispamová ochrana slúži na ochranu pred týmto problémom. Obsahuje
kombináciu viacerých účinných princípov zabezpečujúcich dokonalé filtrovanie.
Základnou metódou rozpoznávania nevyžiadanej pošty je schopnosť jej rozpoznania na základe vopred
definovaných dôveryhodných a spamových adries. Medzi dôveryhodné adresy sú automaticky zaradené všetky z
adresára emailového klienta a zoznam adries sa ďalej rozširuje o adresy označené používateľom.
Hlavným princípom je rozpoznávanie spamu na základe vlastností emailových správ. Prijatá správa je preverená
podľa základných pravidiel (vzorky správ, štatistická heuristika, rozpoznávacie algoritmy a ďalšie unikátne metódy) a
podľa výsledku sa určí, či sa jedná o spam alebo nie.
Automatický štart ochrany poštových klientov – Zapnuté spôsobí automatické spustenie antispamovej ochrany pri
štarte počítača.
Povoliť rozšírenú antispamovú kontrolu – Zvýši možnosti antispamu a prináša lepšie výsledky. Budú zároveň
stiahnuté dodatočné antispamové databázy.
Antispamová ochrana produktu ESET Smart Security dovoľuje nastaviť rôzne parametre pre prácu so zoznamami
adries. Možnosti sú nasledovné:
Práca so správami
Pridávať text do predmetu správy – Umožní pridať vlastný text do predmetu e-mailovej správy klasifikovanej ako
spam; definuje sa v priľahlom textovom poli (prednastavený je [SPAM]).
Presunúť správu do spamového priečinka – Ak je zapnuté, správy budú presunuté do štandardného priečinka pre
nevyžiadanú poštu a správy prehodnotené (reklasifikované) ako nie spam budú presunuté do priečinka prijaté
správy. Môžete vybrať jednu z dostupných možností po kliknutí na správu pravým tlačidlom myši a označení
možnosti ESET Smart Security z kontextového menu .
Použiť priečinok – Označte pole a vpíšte meno priečinka, do ktorého chcete aby boli presúvané spam správy.
53
SPAM správy označovať ako prečítané – Zapne označovanie spam správ ako prečítaných, čim vám umožní
koncentrovať vašu pozornosť na legitímne neprečítané správy.
Reklasifikované správy označovať ako neprečítané – Ak je pole aktívne, správy pôvodne označené ako spam, a
neskôr prehodnotené a označené ako legitímne, sa zobrazia ako neprečítané správy.
Zápis hodnotenia antispamovej ochrany do protokolu – Antispamové jadro ESET Smart Security priraďuje každej
skontrolovanej správe hodnotenie. Správa sa zaznamenáva do antispam protokolu (ESET Smart Security > Nástroje
> Protokoly > Antispamová ochrana).
Žiadne – Stĺpec Skóre bude v protokole antispamovej ochrany prázdny.
Reklasifikované a označené ako SPAM – Zvoľte túto možnosť, ak si želáte zapisovať spam skóre pre správy
označené ako SPAM.
Všetko – Všetky správy budú mať zaznamenané spam skóre.
Poznámka: Po kliknutí na správu v priečinku nevyžiadanej pošty, môžete vybrať možnosť Reklasifikovať označené
správy ako nie SPAM, správa bude presunutá do priečinka prijaté správy. Po kliknutí na správu v priečinku prijaté
správy, môžete vybrať možnosť Reklasifikovať označené správy ako SPAM, správa bude presunutá do priečinka
nevyžiadanej pošty. Môžete označiť viac správ a vykonať akciu na všetkých naraz.
Poznámka: ESET Smart Security podporuje antispamovú ochranu pre Microsoft Outlook, Outlook Express, Windows
Mail a Windows Live Mail.
4.2.3 Filtrovanie protokolov
Antivírusová ochrana aplikačných protokolov je vykonávaná prostredníctvom skenovacieho jadra ThreatSense, v
ktorom sú sústredené všetky pokročilé metódy detekcie škodlivého softvéru (malware). Kontrola pracuje nezávisle
od používaného internetového prehliadača, alebo poštového klienta. Meniť nastavenie SSL/TLS je možné v sekcii
Ochrana webu a mailu > (SSL/TLS).
Zapnúť kontrolu obsahu aplikačných protokolov – Zapne/Vypne filtrovanie protokolov. Moduly ESET Smart Security
(Webová kontrola, Kontrola poštových klientov, Anti-Phishing ochrana, Ochrana prístupu na web) sú závislé na
tomto nastavení a vypnutím filtrovania protokolov nebudú funkčné.
Vylúčené aplikácie – Umožňuje vylúčenie aplikácie z filtrovania protokolov. Odporúčame použiť v prípade, že
filtrovanie protokolov obmedzuje spojenie.
Vylúčené IP adresy – Umožňuje vylúčenie IP adresy z filtrovania protokolov. Odporúčame použiť v prípade, že
filtrovanie protokolov obmedzuje spojenie.
Weboví a poštoví klienti – Dostupné len pre operačný systém Windows XP. Umožňuje pridať aplikácie, ktorých
komunikácia má byť kontrolovaná filtrovaním protokolov, nezáleží na používanom porte.
4.2.3.1 Web a mail klienti
Poznámka: Od systémov Windows Vista so Service Pack 1 a Windows server 2008 sa používa odlišný spôsob kontroly
komunikácie (je využitá nová architektúra Windows Filtering Platform). Z tohto dôvodu nie je nastavenie Web a
mail klienti dostupné na novších systémoch.
Bezpečnosť pri prezeraní web stránok je vzhľadom na veľké množstvo škodlivého kódu dôležitou súčasťou ochrany
osobného počítača. Chyby prehliadačov a rôzne klamlivé odkazy dokážu zaviesť škodlivý kód do systému bez
vedomia používateľa. Z tohto dôvodu je v ESET Smart Security venovaná pozornosť Internetovým prehliadačom.
Každá aplikácia, ktorá pristupuje k sieti, môže byť označená ako Internetový prehliadač. Zaškrtávacie políčko môže
mať dva stavy:
Nezaškrtnutý – Komunikácia tejto aplikácie so sieťou je filtrovaná iba podľa portov.
Zaškrtnutý – Komunikácia tejto aplikácie so sieťou je filtrovaná vždy (aj keď je nastavený iný port).
54
4.2.3.2 Vylúčené aplikácie
Označte aplikácie, ktoré chcete vylúčiť z kontroly. HTTP, POP3, či IMAP komunikácia označených aplikácií nebude
kontrolovaná na prítomnosť škodlivého kódu. Vylúčenie aplikácie z kontroly odporúčame iba v prípadoch, ak
napríklad aplikácia v dôsledku kontroly jej komunikácie nepracuje správne a podobne.
Spustené aplikácie a služby sa zobrazia automaticky. Kliknite na Pridať pre manuálne pridanie aplikácie ak nie je na
zozname filtrovania protokolov.
55
4.2.3.3 Vylúčené IP adresy
IP adresy uvedené v zozname budú vylúčené z filtrovania protokolov. Obojstranná HTTP, POP3, či IMAP komunikácia
označených aplikácií nebude kontrolovaná na prítomnosť škodlivého kódu. Odporúčame používať túto možnosť iba v
prípade dôveryhodných IP adries.
Kliknite na Pridať pre vylúčenie vzdialenej IP adresy, rozsahu adries alebo podsiete, ktorá nie je v zozname
filtrovania protokolov.
Kliknite na Odstrániť pre odstránenie označených položiek zo zoznamu.
4.2.3.3.1 Pridanie IPv4 adresy
Umožňuje pridanie vzdialenej adresy Internet Protokolu (IP) verzie 4, rozsahu adries alebo podsiete, pre ktorú je
uplatnené pravidlo. Jedná sa o staršiu verziu protokolu (z pohľadu IPv6), ktorá je ale v súčasnosti stále najviac
rozšírená.
Samostatná adresa – Zadanie samostatnej adresy počítača, pre ktorý chceme, aby platilo pravidlo (v tvare napr.
192.168.1.1).
Rozsah adries – Zadáva sa začiatočná a koncová adresa pre stanovenie rozsahu IP adries (skupiny počítačov), pre
ktorý bude pravidlo vytvorené (napríklad od 192.168.0.1 do 192.168.0.99).
Podsieť – Skupina počítačov patriacich do určitej podsiete. Zadáva sa adresa a maska podsiete.
Napríklad, 255.255.255.0 je maska podsiete pre 192.168.1.0/24 prefix, čo znamená rozsah adries od 192.168.1.1 do
192.168.1.254.
56
4.2.3.3.2 Pridanie IPv6 adresy
Umožňuje pridanie vzdialenej adresy Internet Protokolu (IP) verzie 6 alebo podsiete, pre ktorú je uplatnené
pravidlo. Jedná sa o novšiu verziu protokolu, ktorý má postupne nahradiť IPv4.
Samostatná adresa – Zadanie samostatnej adresy počítača, pre ktorý chceme, aby platilo pravidlo (v tvare napr.
2001:718:1c01:16:214:22f f :f ec9:ca5).
Podsieť – Skupina počítačov patriacich do určitej podsiete. Zadáva sa adresa a maska podsiete (napríklad:
2002:c0a8:6301:1::1/64).
4.2.3.4 SSL/TLS
ESET Smart Security umožňuje kontrolu komunikácie pomocou protokolu SSL. Kontrolu možno prispôsobiť podľa
toho, či certifikát využívaný danou SSL komunikáciou je dôveryhodný, neznámy, alebo je v zozname certifikátov, pre
ktoré sa nebude vykonávať kontrola obsahu v protokole SSL.
Povoliť filtrovanie SSL/TLS protokolu – Ak je táto možnosť vypnutá, nebude sa používať filtrovanie komunikácie cez
protokol SSL.
Režim filtrovania protokolu SSL/TLS je dostupný v nasledujúcich režimoch:
Automatický režim – Štandardný režim, ktorý bude kontrolovať len vhodné aplikácie, ako webové prehliadače a
mailoví klienti. Môžete zmeniť výber aplikácií, pre ktoré komunikácia bude kontrolovaná.
Interaktívny režim – V prípade neznámeho certifikátu bude zobrazené okno s možnosťou výberu akcie. Tento
režim umožňuje vytvoriť zoznam certifikátov, pre ktoré sa nebude vykonávať kontrola v protokole SSL.
Režim politiky – Vyberte tento režim, pre kontrolu všetkej SSL komunikácie okrem komunikácie chránenej
certifikátmi vylúčenými z kontroly. Pri komunikácii využívajúcej nový - zatiaľ neznámy certifikát, ktorý je
dôveryhodne podpísaný, nebude používateľ upozornený a komunikácia sa bude automaticky filtrovať. Ak
používateľ pristupuje na server používajúci nedôveryhodne podpísaný certifikát, pričom bol tento používateľom
označený ako dôveryhodný (zaradený do zoznamu dôveryhodných certifikátov), prístup bude povolený a
komunikácia bude filtrovaná.
Zoznam SSL-filtrovaných aplikácií – Umožňuje nastaviť správanie ESET Smart Security pre špecifické aplikácie.
Zoznam známych certifikátov – Umožňuje nastaviť správanie ESET Smart Security pre špecifické SSL certifikáty.
Vylúčiť komunikáciu s dôveryhodnými doménami – Ak je povolená táto možnosť, komunikácia s týmto typom SSL
certifikátu bude vylúčená z kontroly. EV (Extended Validation) SSL certifikáty vás uisťujú o tom, že naozaj prezeráte
dôveryhodnú webovú stránku, a nie falošné stránky, ktoré vyzerajú presne ako originál (tzv. phishing).
Blokovať šifrovanú komunikáciu používajúcu zastaraný protokol SSL v2 – Komunikácia cez staršiu verziu SSL
protokolu bude automaticky pri jej nadviazaní blokovaná.
Koreňový certifikát
Pridať koreňový certifikát do známych prehliadačov – Pre správne fungovanie SSL komunikácie v danom
prehliadači/emailovom klientovi je nevyhnutné, aby do jeho zoznamu známych koreňových certifikátov
(vydavateľov) bol pridaný aj certifikát spoločnosti ESET, spol. s r.o. Povolením tejto možnosti, ESET Smart
Security zabezpečí automatické pridanie certifikátu do známych prehliadačov (napríklad Opera, Firefox). Do
prehliadačov, ktoré používajú ukladací priestor systémových certifikátov, bude certifikát pridaný automaticky
(napr. Internet Explorer).
Pre nepodporované prehliadače môže byť certifikát vyexportovaný cez tlačidlo Zobraziť certifikát > Podrobnosti
> Kopírovať do súboru... a následne manuálne naimportovaný do prehliadača.
Platnosť certifikátu
Ak sa nedá overiť platnosť certifikátu pomocou certifikačného úložiska TRCA – V niektorých prípadoch sa nedá
overiť platnosť certifikátu pomocou certifikačných autorít (napr. TRCA). To znamená, že certifikát je niekým
samostatne podpísaný (napr. administrátorom webového servera alebo malou firmou) a považovanie tohto
57
certifikátu za dôveryhodný nemusí vždy predstavovať riziko. Väčšina veľkých obchodných spoločností (napr.
banky) používajú certifikát podpísaný certifikačnou autoritou (TRCA – Trusted Root Certification Authorities). Ak
je označená možnosť Spýtať sa používateľa na platnosť certifikátu (predvolená), používateľ bude v prípade
nadviazania šifrovanej komunikácie upozornený na výber akcie. Pomocou možnosti Zakázať komunikáciu
využívajúcu daný certifikát sa vždy zablokuje komunikácia s web stránkou využívajúcu neoverený certifikát.
Ak je certifikát neplatný alebo poškodený – znamená to, že mu vypršala platnosť alebo bol nesprávne
podpísaný. V tomto prípade sa odporúča ponechať možnosť Zakázať komunikáciu využívajúcu daný certifikát
označenú.
4.2.3.4.1 Certifikáty
Pre správne fungovanie SSL komunikácie v danom prehliadači/emailovom klientovi je nevyhnutné, aby do jeho
zoznamu známych koreňových certifikátov (vydavateľov) bol pridaný aj certifikát spoločnosti ESET, spol. s r.o. Pridať
koreňový certifikát do známych prehliadačov by teda mala ostať zaškrtnutá. Voľba zabezpečuje jeho automatické
pridanie do známych prehliadačov (napr. Opera, Firefox). Do prehliadačov, ktoré používajú ukladací priestor
systémových certifikátov, bude certifikát pridaný automaticky (napr. Internet Explorer). Pre nepodporované
prehliadače môže byť certifikát vyexportovaný cez tlačidlo Zobraziť certifikát > Podrobnosti > Kopírovať do súboru...
a následne manuálne naimportovaný do prehliadača.
V niektorých prípadoch sa nedá overiť platnosť certifikátu pomocou certifikačných autorít (napr. VeriSign). To
znamená, že certifikát je niekým samostatne podpísaný (napr. administrátorom webového servera alebo malou
firmou) a považovanie tohto certifikátu za dôveryhodný nemusí vždy predstavovať riziko. Väčšina veľkých
obchodných spoločností (napr. banky) používajú certifikát podpísaný certifikačnou autoritou (TRCA – Trusted Root
Certification Authorities). Ak je označená možnosť Spýtať sa používateľa na platnosť certifikátu (predvolená),
používateľ bude v prípade nadviazania šifrovanej komunikácie upozornený na výber akcie. Zobrazí sa okno, kde je
možné rozhodnúť, či označiť daný certifikát ako dôveryhodný, alebo sa vylúči z kontroly dôveryhodnosti. V prípade,
že certifikát nie je v zozname TRCA, okno je červené. V opačnom prípade je okno zelené.
Pomocou možnosti Zakázať komunikáciu využívajúcu daný certifikát sa vždy zablokuje komunikácia s web stránkou
využívajúcou neoverený certifikát.
Ak je certifikát neplatný alebo poškodený, znamená to, že mu vypršala platnosť alebo bol nesprávne podpísaný. V
tomto prípade sa odporúča zakázať komunikáciu využívajúcu daný certifikát.
4.2.3.4.2 Zoznam známych certifikátov
Pomocou Zoznamu známych certifikátov môžete prispôsobiť správanie ESET Smart Security k určitým SSL
certifikátom, ako aj na zapamätanie pravidiel pri Interaktívnom režime nastavenom v sekcii Kontrola protokolu SSL/
TLS. Zoznam môžete nájsť v časti Pokročilé nastavenia (klávesová skratka F5) > Ochrana webu a mailu > SSL/TLS >
Zoznam známych certifikátov.
V okne Zoznam známych certifikátov sú dostupné nasledujúce možnosti:
Stĺpce
Názov – Meno certifikátu.
Vydavateľ certifikátu – Meno tvorcu certifikátu.
Predmet certifikátu – Verejný kľúč certifikátu.
Prístup – Zvoľte Povoliť alebo Blokovať na povolenie alebo blokovanie komunikácie s certifikátom bez ohľadu na
jeho dôveryhodnosť. Vyberte možnosť Automaticky pre povolenie dôveryhodných a pýtanie sa na
nedôveryhodné certifikáty. Vyberte možnosť Pýtať sa pre zobrazenie okna s výberom možnosti pri každej
komunikácii.
Kontrolovať – Vyberte Kontrolovať alebo Ignorovať ako akciu kontroly pri komunikácii zabezpečenej týmto
certifikátom. Vyberte možnosť Automaticky pre povolenie dôveryhodných a pýtanie sa na nedôveryhodné
certifikáty. Vyberte možnosť Pýtať sa pre zobrazenie okna s výberom možnosti pri každej komunikácii.
58
Ovládacie prvky
Pridať – Pridanie certifikátu a nastavenie akcie prístupu a kontroly daného certifikátu.
Upraviť – Upraviť nastavenia pre certifikát.
Zmazať – Označte položku v zozname a kliknite na Zmazať pre odstránenie položky zo zoznamu.
OK/Zrušiť - Kliknite na OK pre potvrdenie nastavení alebo na Zrušiť.
4.2.3.4.3 Zoznam SSL filtrovaných aplikácií
Pomocou Zoznamu SSL-filtrovaných aplikácií môžete prispôsobiť správanie ESET Smart Security k určitým aplikáciám,
ako aj na zapamätanie pravidiel pri Interaktívnom režime nastavenom v sekcii Kontrola protokolu SSL. Zoznam
môžete nájsť v časti Pokročilé nastavenia (klávesová skratka F5) > Ochrana webu a mailu > SSL/TLS > Zoznam SSL/TLSfiltrovaných aplikácií.
V okne Zoznam SSL/TLS-filtrovaných aplikácií sú dostupné nasledujúce možnosti:
Stĺpce
Aplikácia – Názov danej aplikácie.
Akcia kontroly – Vyberte Kontrolovať alebo Ignorovať ako akciu kontroly pri komunikácii. Vyberte možnosť
Automaticky pre povolenie dôveryhodných a pýtanie sa na nedôveryhodné certifikáty. Vyberte možnosť Pýtať
sa pre zobrazenie okna s výberom možnosti pri každej komunikácii.
Ovládacie prvky
Pridať – Pridať filtrovanú aplikáciu.
Zmeniť – Upraviť nastavenia pre certifikát.
4.2.4 Anti-phishing
Pojmom phishing sa definuje kriminálna činnosť využívajúca tzv. sociálne inžinierstvo (manipulačné techniky na
získanie dôverných informácií). Cieľom je získať citlivé údaje, ako napríklad heslá k bankovým účtom, PIN kódy a iné
detaily. Viac o tomto type aktivity sa môžete dočítať v slovníku pojmov. ESET Smart Security má zabudovanú ochranu
proti phishingu, a teda známe webové stránky s týmto typom obsahu môžu byť zablokované.
Odporúčame, aby ste povolili možnosť Anti-Phishing v programe ESET Smart Security. Nachádza sa v strome
Rozšírených nastavení (F5) vo vetve Ochrana webu a mailu > Anti-Phishing ochrana.
Viac informácii o Anti-Phishing ochrane nájdete v nasledujúcom článku databázy znalostí ESET .
Prístup na phishingovú stránku
Ak otvoríte phishingovú stránku, otvorí sa vám v prehliadači nasledujúce upozornenie. Ak aj napriek tomu chcete
prejsť na stránku, kliknite na Ignorovať hrozby (neodporúča sa).
59
Poznámka: Potenciálne phishingové stránky, ktoré boli horeuvedeným spôsobom pridané do whitelistu, vypršia v
produkte po niekoľkých hodinách. Pre trvalé povolenie konkrétnej webovej stránky použite nástroj Manažment URL
adries . V strome Rozšírených nastavení (F5) kliknite na Ochrana webu a mailu > Ochrana prístupu na web >
Manažment URL adries, v časti Zoznam adries kliknite na Zmeniť a pridajte adresu do zoznamu.
Nahlasovanie phishingových stránok
V časti Správ umožňuje ohlasovanie phishingových alebo malvérových web stránok do spoločnosti ESET na analýzu.
Poznámka: Predtým, ako pošlete stránku do spoločnosti ESET na analýzu, sa prosím uistite, či web stránka spĺňa
nasledovné podmienky:
webová stránka ešte nie je v programe detegovaná,
webová stránka sa nesprávne deteguje ako hrozba. V takom prípade kliknite na odkaz Nahlásiť nesprávne
pozitívny phishing nález.
Webovú stránku na analýzu môžete odoslať aj prostredníctvom emailu , na adresu [email protected]. Nezabudnite
uviesť výstižný predmet správy a čo najviac informácii o webovej stránke (napr. URL adresa, z ktorej ste sa na túto
stránku dostali, ako ste sa o nej dopočuli a pod.).
60
4.3 Ochrana siete
Personálny firewall zabezpečuje kontrolu všetkých spojení medzi sieťou a daným systémom. Na základe
definovaných pravidiel jednotlivé spojenia povoľuje alebo blokuje. Chráni pred útokmi zo vzdialených počítačov a
umožňuje blokovanie niektorých služieb. Tiež zabezpečuje antivírusovú kontrolu protokolov HTTP, POP3 a IMAP.
Predstavuje dôležitý prvok v bezpečnostnej štruktúre ochrany počítača.
Nastavenie Personálneho firewallu sa nachádza v časti Nastavenie > Ochrana siete. Umožní vám zvoliť si režim
filtrovania, pravidlá a podrobné nastavenia. Kliknutím na ozubené koleso > Konfigurovať.. vedľa popisu
Personálny firewall alebo použitím klávesovej skratky F5 môžete otvoriť okno Rozšírené nastavenia.
Kliknutím na ozubené koleso
vedľa popisu Personálny firewall sa zobrazia nasledujúce možnosti:
Konfigurovať... – Otvorí sa okno Rozšírené nastavenia s nastaveniami Personálneho firewallu, pravidiel
filtrovania a dôveryhodnej zóny.
Pozastaviť firewall (povoliť všetky prenosy) – opačný proces k vyššie spomínanému blokovaniu všetkej
komunikácie. Pri použití tejto možnosti je filtrovanie spojení personálneho firewallu úplne vypnuté a všetky
prichádzajúce aj odchádzajúce spojenia sú povolené. Kliknite na Zapnúť firewall pre opätovné zapnutie
firewallu.
Zablokovať všetku komunikáciu – Každá prichádzajúca a odchádzajúca komunikácia je personálnym firewallom
bez upozornenia používateľa zablokovaná. Použitie takéhoto blokovania je vhodné pri podozrení na možné
kritické bezpečnostné riziká s nutnosťou odpojenia systému od siete. Ak je režim filtrovania nastavený na
Všetka komunikácia blokovaná, kliknutím na Zastaviť blokovanie všetkých prenosov znovu zapnete bežný,
normálny mód brány firewall.
Automatický režim – Zmena režimu filtrovania sa vykoná kliknutím na možnosť Interaktívny režim.
Interaktívny režim – Zmena režimu filtrovania sa vykoná kliknutím na možnosť Automatický režim.
61
Ochrana pred sieťovými útokomi (IDS) – Analyzuje obsah komunikácie na sieti a chráni pred sieťovými útokmi.
Akákoľvek komunikácia, ktorá je považovaná za nebezpečnú bude blokovaná.
Ochrana pred botnetmi – Rýchlo odhaľuje malware prostredníctvom analýzy sieťových komunikačných protokolov.
Pripojené siete – Zobrazuje siete, na ktoré sú pripojené sieťové adaptéry. Po kliknutí na odkaz pod názvom siete, sa
otvorí okno s nastavením typu ochrany pre danú sieť. Toto nastavenie definuje dostupnosť vášho počítača pre
ostatné počítače v sieti.
Dočasný zoznam blokovaných IP adries – Zobrazenie zoznamu IP adries, ktoré boli zachytené ako zdroje útokov ,sú
pridané na tento zoznam a na určitý čas je na ne prerušená komunikácia. Pre viac informácií o tejto funkcionalite
prosím stlačte F1 po jej otvorení.
Sprievodca riešením problémov – umožňuje vyriešiť problémy so spojením, ktoré môžu vznikať pri používaní
personálneho firewallu. Viac informácií sa nachádza v kapitole Sprievodca riešením problémov.
4.3.1 Personálny firewall
Personálny firewall zabezpečuje kontrolu všetkých spojení medzi sieťou a daným systémom. Na základe
definovaných pravidiel jednotlivé spojenia povoľuje alebo blokuje. Chráni pred útokmi zo vzdialených počítačov a
umožňuje blokovanie niektorých služieb. Tiež zabezpečuje antivírusovú kontrolu protokolov HTTP, POP3 a IMAP.
Predstavuje dôležitý prvok v bezpečnostnej štruktúre ochrany počítača.
Zapnúť personálny firewall – Na dosiahnutie najväčšej ochrany odporúčame ponechať túto možnosť povolenú.
Komunikácia na sieti je kontrolovaná v oboch smeroch.
Zapnúť ochranu proti sieťovým útokom (IDS) – Analyzuje obsah komunikácie na sieti a chráni pred sieťovými útokmi.
Akákoľvek komunikácia, ktorá je považovaná za nebezpečnú bude blokovaná.
Zapnúť ochranu proti botnetom – Detekuje a blokuje komunikáciu spojenú s nebezpečnými príkazmi a riadiacimi
servermi rozpoznávaním vzorov, ktoré naznačujú, že počítač je infikovaný, a bot sa snaží komunikovať.
Režim filtrovania – Správanie firewallu sa mení podľa zvoleného režimu filtrovania. Nastavením režimu sa ovplyvní
potreba interakcie používateľa. Personálny firewall programu ESET Smart Security môže pracovať v nasledujúcich
režimoch filtrovania.
Automatický režim – predvolený režim. Je vhodný pre užívateľov, ktorý preferujú pohodlné používanie firewallu bez
potreby zadávania pravidiel. Vlastné, používateľské pravidlá môžu byť vytvorené aj v automatickom režime, no nie
sú povinné. Povoľuje všetku komunikáciu z daného systému smerom do siete a blokuje všetku novú prichádzajúcu
komunikáciu zo siete (okrem komunikácie z dôveryhodnej zóny, ktorá je nastavená v IDS a rozšírené nastavenia/
Povolené služby a prichádzajúcej komunikácie odpovedajúcej na nedávnu odchádzajúcu komunikáciu.
Interaktívny režim predstavuje komfortnú možnosť nastavenia si personálneho firewallu na mieru podľa
požiadaviek používateľa. V prípade zistenia akejkoľvek komunikácie, na ktorú nie je možné aplikovať žiadne
existujúce pravidlo, je používateľovi zobrazené informačné okno o zachytení neznámeho spojenia. Následne je
možné túto komunikáciu povoliť alebo zamietnuť, pričom toto rozhodnutie môže byť trvalé a teda personálny
firewall vytvorí nové pravidlo. V tom prípade bude každá komunikácia tohto typu v budúcnosti povolená alebo
zablokovaná podľa tohto pravidla.
Režim politiky blokuje každé spojenie, pre ktoré neexistuje povoľujúce pravidlo. Skúsený používateľ tak môže
povoliť len želané bezpečné spojenia, ktoré vyžaduje. Personálny firewall bude blokovať všetku ostatnú neznámu
komunikáciu.
Učiaci sa režim – V tomto režime je pre každú komunikáciu vytvorené a uložené zodpovedajúce pravidlo, je vhodný
na prvotné nakonfigurovanie personálneho firewallu. Vytvorenie pravidiel prebehne bez zásahu používateľa a sú
uchovávané v súlade s vopred definovanými parametrami. Tento režim odporúčame používať len krátko, na začiatku
po nainštalovaní, kým sa nevytvoria pravidlá pre všetku bežnú komunikáciu a tak sa vyhnúť bezpečnostným rizikám.
Profily sú ďalším účinným nástrojom na ovplyvňovanie správania Personálneho firewallu v ESET Smart Security.
Vyhodnotiť aj pravidlá z Windows firewall – V automatickom režime, povoliť prichádzajúcu komunikáciu, povolenú
vo Windows Firewall, pokiaľ nieje zablokovaná pravidlami Personálneho firewallu.
62
Pravidlá – Pridanie pravidiel Personálneho firewallu, podľa ktorých bude riadiť spojenia.
Zóny – Vytvorenie zón z jednej alebo viacerých IP adries.
IDS a pokročilé nastavenia – Môžete nastaviť pokročilé možnosti filtrovania obsahu a detekcie rôznych druhov
útokov a zraniteľností, ktoré môžu byť namierené na váš počítač.
IDS výnimky – Pridanie IDS výnimky a nastavenie reakcií na škodlivé aktivity.
Poznámka: Môžete vytvoriť IDS výnimku pri Botnet útoku na váš počítač. Výnimku možno editovať v Rozšírených
nastaveniach (F5) v záložke Personálny firewall > IDS Výnimky.
4.3.1.1 Učiaci sa režim
Učiaci sa režim vytvorí a uloží pre každú komunikáciu zodpovedajúce pravidlo. Vytvorenie pravidiel prebehne bez
zásahu používateľa a uchovávané sú vopred definované parametre.
Používanie tohoto režimu je rizikové a odporúča sa len v prípade potreby prvotného nastavenia personálneho
firewallu.
Učiaci sa režim môžete zapnúť v Rozšírených nastaveniach(F5) > Personálny firewall > Učiaci sa režim pre zobrazenie
nastavení učiaceho režimu. Táto sekcia obsahuje nasledovné nastavenia:
Varovanie: V učiacom sa režime personálny firewall nefiltruje komunikáciu. Všetka odchádzajúca a prichádzajúca
komunikácia je povolená. Váš počítač v tomto režime nie je plne chránený pomocou personálneho firewallu.
63
Typ komunikácie – Zvoľte, pre každý typ komunikácie osobitné zásady vytvárania pravidiel. Učiaci sa režim rozlišuje
nasledujúce štyri typy komunikácie:
Prichádzajúca komunikácia z dôveryhodnej zóny – Príklad prichádzajúcej komunikácie z dôveryhodnej zóny:
Vzdialený počítač z dôveryhodnej zóny sa pokúša komunikovať s lokálnou aplikáciu bežiacou na vašom počítači.
Odchádzajúca komunikácia do dôveryhodnej zóny – Lokálna aplikácia sa pokúša komunikovať s iným počítačom v
lokálnej sieti, alebo s inou sieťou v dôveryhodnej zóne.
Prichádzajúca internetová komunikácia – Vzdialený počítač sa pokúša komunikovať s aplikáciou bežiacou na
počítači.
Odchádzajúca internetová komunikácia – Vzdialený počítač sa pokúša komunikovať s aplikáciou bežiacou na
počítači.
Definovanie parametrov, ktoré sa pridajú do vytváraných pravidiel:
Pridať lokálny port – Číslo lokálneho portu sieťového spojenia. Pre odchádzajúcu komunikáciu sa generujú náhodné
čísla. Preto je vhodné tento parameter definovať len pri kontrole prichádzajúcich spojení.
Pridať aplikáciu – Meno procesu lokálnej aplikácie. Odporúčame použiť vtedy, ak chceme do pravidla zahrnúť
kompletnú komunikáciu špecifikovanej aplikácie. Teda napr. povoliť komunikáciu pre prehliadač web stránok,
poštového klienta a pod.
Pridať vzdialený port – Číslo vzdialeného portu sieťového spojenia. Napríklad povolenie/zakázanie konkrétnej
služby so známym číslom portu, napr. HTTP – 80, POP3 – 110 a pod.
Pridať vzdialenú IP adresu / dôveryhodnú zónu – Vzdialená IP adresa alebo celá zóna adries umožňuje definovať
pravidlo, ktoré sa aplikuje na všetky sieťové spojenia medzi lokálnym systémom a týmito adresami. Vhodné použiť v
prípade, ak chcem definovať akcie pre konkrétny počítač alebo skupinu počítačov v sieti.
Maximálny počet pravidiel pre jednu aplikáciu – Pokiaľ aplikácia komunikuje viacerými smermi (z rôznych portov, na
rôzne IP adresy a pod.,), firewall v učiacom sa režime pre ňu vytvára zodpovedajúci počet pravidiel. Touto voľbou je
možné limitovať počet pravidiel, ktoré môžu byť vytvorené pre jednu aplikáciu.
4.3.2 Profily firewallu
Profily sú ďalším účinným nástrojom na ovplyvňovanie správania Presonálneho firewallu v ESET Smart Security. Pri
vytvorení alebo úprave pravidiel personálneho firewallu môžete priradiť k pravidlu profil alebo priradiť pravidlo ku
všetkým profilom. Ak sa personálny firewall prepne do tohoto profilu, budú použité len globálne nastavenia a
nastavenia priradeného profilu. Používateľ môže vytvoriť viacero profilov s rôznymi priradenými pravidlami, čím
môže jednoducho meniť správanie Personálneho firewallu.
Kliknite na Upraviť vedľa popisu Zoznam profilov pre otvorenie okna Profily, v ktorom môžete meniť profily
firewallu.
Sieťový adaptér môže byť nastavený tak, aby používal pri pripojený k špecifickej sieti k nej priradený profil. Priradiť
profil k sieti je možné v Rozšírených nastaveniach (F5) > Personálny firewall > Známe siete. Zo zoznamu Známe siete
vyberte sieť a kliknite na Upraviť, pre priradenie profilu k sieti vyberte daný profil z roletového menu Firewall
profil. Ak ku sieti nie je priradený žiadny profil, bude použitý predvolený profil. Ak je adaptér nastavený na použitie
sieťového profilu, predvolený profil bude použitý bez ohľadu na to, do akej siete je počítač pripojený. Ak nie je
vytvorený žiadny profil pre sieť alebo sieťový adaptér, budú použité globálne nastavenia. Pre priradenie profilu k
personálnemu firewallu, kliknite na Zmeniť vedľa popisu Profily priradené k sieťovým adaptérom, označte profil z
roletového menu Predvolený profil a kliknite na OK.
Keď personálny firewall mení aktívny profil na iný, zobrazí sa notifikácia v dolnom pravom rohu obrazovky pri
hodinách.
64
4.3.2.1 Profily priradené k sieťovým adaptérom
Zmenou profilu personálneho firewallu sa dá rýchlo zmeniť niekoľko jeho nastavení naraz a takisto jeho chovanie.
Pre každý profil je možné nastaviť vlastné pravidlá. Všetky sieťové adaptéry v počítači sú automaticky pridané do
zoznamu Sieťové adaptéry.
Stĺpce
Názov – Meno sieťového adaptéra.
Predvolený firewall profil – Profil, do ktorého sa firewall prepne pri pripojení na danú sieť ak táto sieť nemá
nastavený vlastný profil.
Použiť profil siete – Ak je táto možnosť zapnutá, sieťový adaptér použije profil priradený k pripojenej sieti.
Ovládacie prvky
Pridať – Vytvoriť nový sieťový adaptér.
Upraviť – Zmeniť existujúci sieťový adaptér.
4.3.3 Ako nastaviť a používať pravidlá
Pravidlá predstavujú zoznam podmienok, podľa ktorých sú testované všetky sieťové spojenia, a na tieto sú
uplatnené definované akcie. Môžeme teda definovať, aká akcia sa má vykonať so spojením spĺňajúcim podmienky
daného pravidla. Nastavenia pravidiel filtrovania sa nachádzajú v Rozšírených nastaveniach (F5) > Personálny
firewall > Základné. Niektoré z vopred definovaných pravidiel sa dajú vypnúť len pomocou začiarkavacích políčok v
sekcii Povolené služby (v okne IDS a pokročilé nastavenia).
Narozdiel od predchádzajúcej verzie ESET Smart Security je priorita pravidiel v zozname posudzovaná z hora na dol.
To znamená, že bude uplatnené prvé zodpovedajúce pravidlo. Je to dôležitá zmena, pretože v predchádzajúcej
verzii boli priority pravidiel posudzované automaticky a podrobnejšie pravidlá mali väčšiu prioritu.
Z pohľadu smeru komunikácie je možné rozdeliť spojenia na prichádzajúce a odchádzajúce. Prichádzajúce spojenie
je inicializované na vzdialenej strane a snaží sa nadviazať spojenie s lokálnou stranou. V prípade odchádzajúceho
spojenia je situácia opačná, teda lokálna strana nadväzuje spojenie so vzdialenou.
V prípade zistenia neznámej komunikácie je potrebné zvážiť, či ju povoliť alebo zamietnuť. Nevyžiadané,
nezabezpečené alebo úplne neznáme spojenia predstavujú pre systém bezpečnostné riziko. Pri takejto komunikácii
je vhodné venovať pozornosť hlavne vzdialenej strane a aplikácii, ktorá sa pokúša nadviazať spojenie. Mnohé
infiltrácie odosielajú súkromné dáta alebo sťahujú iné škodlivé aplikácie na používateľské stanice. Práve tieto skryté
spojenia je možné pomocou personálneho firewallu odhaliť a zakázať.
65
4.3.3.1 Pravidlá personálneho firewallu
Kliknite na Upraviť vedľa Pravidlá v časti Základné a otvorí sa okno Pravidlá personálneho firewallu, v ktorom je
zobrazený prehľad pravidiel. Pridať, Upraviť , alebo Zmazať vám umožňujú nastavovať alebo odstrániť pravidlá.
Prioritu pravidla môžete nastaviť pomocou šípok Na vrch/Vyššie/Nižšie/Na spodok po označení pravidla v zozname.
TIP: Pomocou textového poľa vyhľadávanie môžete nájsť pravidlo zadaním jeho názvu, protokolu alebo portu.
Stĺpce
Názov – Meno pravidla.
Zapnutý – Zaškrtávacím políčkom pri mene je možné vypnúť a zapnúť pravidlo.
Protokol – Protokol, pre ktorý je pravidlo platné.
Profil – Profil, pre ktorý je pravidlo platné.
Akcia – Zobrazuje stav komunikácie po uplatnení pravidla (Povolené/Zakázané/Pýtať sa).
Smer – Zobrazuje smer komunikácie (Dnu/Von/Oba)
Lokálna strana – IP adresa a Port lokálnej strany.
Vzdialená strana – IP adresa a Port vzdialenej strany.
Aplikácia – Aplikácia, pre ktorú bude platiť pravidlo.
Ovládacie prvky
Pridať – Pridať nové pravidlo.
Upraviť – Zmena existujúceho pravidla.
Zmazať – Vymazanie existujúceho pravidla.
Zobrazovať vstavané (preddefinované) pravidlá – Pravidlá predvolené programom ESET Smart Security. Tieto
pravidlá môžete povoliť alebo zakázať ale nemôžete ich zmazať.
Presunúť: Na vrch/Vyššie/Nižšie/Na spodok – Šípky, ktoré vám jednoducho umožňujú meniť poradie položiek v
zozname.
66
4.3.3.2 Práca s pravidlami
Zmena pravidla je vyžadovaná vždy, ak dôjde ku zmene sledovaných parametrov spojenia. V tom prípade totiž
pravidlo už nespĺňa podmienky a následne naň nie je uplatnená nastavená akcia, takže komunikácia môže byť
odmietnutá. To môže spôsobiť problémy s aplikáciou, ktorú ovplyvňuje pravidlo. Príkladom je zmena sieťovej
adresy vzdialenej strany alebo čísla portu.
Horná časť okna obsahuje 3 záložky:
Všeobecné – Zadajte názov, smer, akciu (Povoliť, Zakázať, Pýtať sa), protokol a profil, pre ktorý bude pravidlo
platné.
Lokálna strana – Zobrazuje informácie o lokálnej strane komunikácie, vrátane čísla portu alebo rozsahu portov a
názov komunikujúcej aplikácie. Umožňuje pridanie vopred zadefinovanej alebo vytvorenej zóny s rozsahom IP
adries po kliknutí na Pridať.
Vzdialená strana – Informácie o vzdialenom porte alebo rozsahu portov. Taktiež môžete zadať zoznam IP adries
alebo zón pre dané pravidlo. Umožňuje pridanie vopred zadefinovanej alebo vytvorenej zóny s rozsahom IP adries
po kliknutí na Pridať.
Pri vytváraní pravidla musíte zadať meno pravidla do poľa Názov. Vyberte Smer z roletového menu a Akciu, ktorá
bude vykonaná, ak pravidlo platí pre nejakú komunikáciu.
Protokol je komunikačný protokol použitý pri komunikácii. Vyberte protokol, ktorý bude použitý pre dané pravidlo.
ICMP Typ/Kód Predstavuje číslo ICMP správy (napríklad 0 predstavuje správu "Echo Reply").
Štandardne je každé pravidlo platné pre všetky profily. Ak chcete vybrať špecifický profil, zvoľte názov profilu, pre
ktoré bude pravidlo platiť z roletového menu Profil.
Po zapnutí možnosti Protokol, bude aktivita pravidla zapisovaná do protokolu. Upozorniť používateľa zobrazí
upozornenie ak sa pravidlo použije.
TIP: Nasleduje príklad, v ktorom je znázornené vytvorenie pravidla pre povolenie webového prehliadača pripojiť sa
do siete. Je potrebné splniť nasledujúce požiadavky:
V záložke Všeobecné povoľte pre smer Von komunikáciu cez TCP a UDP protokoly.
V záložke Lokálna strana zadajte cestu k aplikácii (pre Internet Explorer je to iexplore.exe).
V záložke Vzdialená strana povoľte port číslo 80 (pre štandardný webový prehliadač).
Poznámka: Je potrebné si uvedomiť, že vopred zadefinované pravidlá môžu byť upravené v obmedzenej miere.
4.3.4 Ako nastaviť zóny
Zóna predstavuje sadu sieťových adries, ktoré vytvárajú jednu logickú skupinu IP adries. Sú užitočné ak potrebujete
odmietnuť sadu IP adries v niekoľkých pravidlách. Na každú adresu danej skupiny sa následne aplikujú rovnaké
pravidlá, definované spoločne pre celú skupinu. Príkladom takej skupiny je napríklad Dôveryhodná zóna.
Predstavuje skupinu sieťových adries bez akéhokoľvek blokovania Personálnym firewallom. Nastavenie zón je
dostupné cez Rozšírené nastavenia > Personálny firewall > Základné, kliknutím na tlačidlo Upraviť vedľa popisu
Zóny. Pre pridanie zóny kliknite na tlačidlo Pridať, zadajte Meno zóny a Popis, zadajte adresu do poľa Vzdialená
adresa počítača (IPv4, IPv6).
V zozname Firewall zóny sú zobrazené názvy zón, ich popis a zoznam IP adries s autentifikáciou zóny (viď kapitolu
Editor známych sietí).
67
4.3.5 Známe siete
Pri častom používaní počítača, ktorý je stále pripojený na verejné siete mimo vašej domácnosti alebo pracoviska,
vám odporúčame overiť dôveryhodnosť siete, na ktoré sa pripájate. Po nastavení sietí, ESET Smart Security vie
rozpoznať dôveryhodné siete (Domáce/pracovné) pomocou nastavení v časti Identifikácia siete. Počítače sa často
pripájajú do sietí, ktorých IP adresy sú podobné dôveryhodnej zóne. V takých prípadoch môže ESET Smart Security
označiť neznámu sieť ako dôveryhodnú. Preto odporúčame používať Autentifikáciu siete.
Ak sa sieťový adaptér pripojí na sieť alebo sú zmenené jeho nastavenia, ESET Smart Security vyhľadá známu sieť,
ktorá zodpovedá týmto nastaveniam. Ak sú Identifikácia siete a Autentifikácia siete (voliteľné) totožné so sieťou,
bude označená ako pripojená pre daný adaptér. Ak nebola nájdená známa sieť, bude vytvorená nová známa sieť s
identifikáciou siete nastavenou na rozpoznanie tejto siete pri budúcom pripojení. Štandardne, nové siete používajú
typ ochrany Verejná. Zobrazí sa oznámenie Zistené pripojenie do novej siete s možnosťami Verejná sieť alebo
Domáca/Pracovná sieť. Ak sa sieťový adaptér pripojí na známu sieť, ktorá je Domáca/Pracovná sú do zoznamu
známych sietí automaticky pridané jej podsiete.
Poznámka: Ak zapnete možnosť Automaticky označiť nové siete za verejné , okno Zistené pripojenie do novej siete
sa nebude zobrazovať pri pripojení na novú sieť, ale siete budú automaticky označené za verejné. Nastavenie
verejnej siete zakazuje niektoré funkcie zdieľania na sieti, napríklad zdieľanie súborov alebo vzdialená plocha.
Nastavenia známych sietí sú dostupné v okne Editor známych sietí .
4.3.5.1 Editor známych sietí
Nastavenie známych sietí je dostupné cez Rozšírené nastavenia > Personálny firewall > Známe siete, kliknutím na
tlačidlo Zmeniť.
Stĺpce
Názov – Meno siete.
Typ ochrany – Môže byť Domáca/Pracovná alebo Verejná sieť.
Firewall profil – Z roletového menu Zobrazovať pravidlá aktívne v profile môžete filtrovať záznamy pravidiel podľa
vybraného profilu.
Ovládacie prvky
Pridať – Vytvorí novú známu sieť.
Zmeniť – Zmena existujúcej siete.
Presunúť: Na vrch/Vyššie/Nižšie/Na spodok – Šípky, ktoré vám jednoducho umožňujú meniť poradie položiek v
zozname.
Rozšírené nastavenia pri pridaní alebo zmene známej siete sú rozdelené do nasledujúcich záložiek:
Sieť
V tejto záložke môžete zadať názov siete a typ ochrany (Verejná alebo Domáca/pracovná) sieť. V roletovom menu
Použiť profil môžete vybrať profil pre túto sieť. Ak je sieť Domáca/Pracovná, všetky priamo pripojené podsiete sú
zahrnuté do dôveryhodnej zóny. Napríklad ak má sieťový adaptér pre túto sieť IP adresu 192.168.1.5 a masku
podsiete 255.255.255.0, podsieť 192.168.1.0/24 bude pridané do dôveryhodnej zóny. Ak má adaptér viac adries/
podsietí, všetky budú dôveryhodné, bez ohľadu na nastavenia Identifikácie siete.
Adresy, ktoré pridáte do Dodatočných dôveryhodných adries sú vždy považované za dôveryhodné (bez ohľadu na
typ ochrany siete).
Nasledujúca podmienka musí byť splnená, aby bola sieť pridaná do zoznamu pripojených sietí:
Identifikácia siete – Všetky nastavenia musia byť totožné s parametrami siete.
Autentifikácia siete – Ak je označený autentifikačný server, sieť bude autentifikovaná pomocou ESET
Autentifikačného Servera.
68
Sieťové obmedzenia (len pre Windows XP) – všetky globálne obmedzenia musia byť vyplnené.
Identifikácia siete
Sieťová identifikácia prebieha na základe parametrov lokálneho sieťového adaptéra. Všetky nastavené parametre
sú porovnávané so skutočnými parametrami aktívneho sieťového pripojenia. Sú povolené IPv4 aj IPv6 adresy.
Autentifikácia siete
Sieťová autentifikácia vyhľadáva špecifický server na sieti a používa asymetrické kryptovanie (RSA) na autentifikáciu
s týmto serverom. Názov siete, ktorá je autentifikovaná, musí byť rovnaký s názvom zóny nastaveným v
nastaveniach autentifikácie siete. Príkazy nerozlišujú veľké a malé písmená. Pri nastavení autentifikačného servera
je potrebné zadať jeho meno, port na ktorom počúva a verejný kľúč zodpovedajúci tajnému privátnemu kľúču
servera ( Autentifikácia zóny – nastavenie serverovej časti). Názov servera môže byť zadaný vo forme IP adresy, DNS
alebo NetBios názvu, za menom servera môže nasledovať cesta upresňujúca umiestnenie kľúča na serveri (napr.
"meno_servera_/adresar1/adresar2/autentifikacia"). Môžete zadať alternatívne servery oddelené bodkočiarkou.
Verejný kľúč môže byť vložený v nasledujúcich typoch:
PEM kryptovaný verejný kľúč (.pem) – tento typ kľúča je generovaný pomocou nástroja ESET Authentication Server
( Autentifikácia zóny – nastavenie serverovej časti).
Kryptovaný verejný kľúč
Verejný certifikát (.crt)
69
Kliknite na Testovať pre odskúšanie nastavení. Ak bola autentifikácia úspešná, objaví sa oznámenie Autentif ikácia so
serverom bola úspešná. Ak nie je autentifikácia nastavená správne, môže sa objaviť jedno z nasledujúcich chybových
hlásení:
Zlyhala autentif ikácia servera. Neplatný alebo nezhoduj úci sa podpis.
Podpis servera sa nezhoduje so zadaným verejným kľúčom.
Zlyhala autentif ikácia servera. Názov siete sa nezhoduj e.
Nastavený názov siete sa nezhoduje so sieťou pre overenie servera. Overte názvy a uistite sa, že sú zhodné.
Zlyhala autentif ikácia servera. Neplatná alebo žiadna odpoveď zo servera.
Nie je prijatá odpoveď zo servera, server nie je spustený alebo je nedostupný. Neplatná odpoveď môže byť
spôsobená iným HTTP serverom spusteným na nastavenej adrese.
Zadaný neplatný verej ný kľúč.
Overte, či nie je zadaný súbor verejného kľúča poškodený.
Sieťové obmedzenia (len pre Windows XP)
Na moderných operačných systémoch (napríklad Windows Vista alebo novší), má každý sieťový adaptér svoju
vlastnú dôveryhodnú zónu a profil. V systéme Windows XP tieto nastavenia nie sú podporované, takže všetky
sieťové adaptéry zdieľajú rovnakú dôveryhodnú zónu a profil. To predstavuje potenciálne bezpečnostné riziko pre
počítač pripojený do niekoľkých sietí naraz. V takom prípade, komunikácie z nedôveryhodnej siete môžu byť
používané s profilom dôveryhodnej siete nastaveným pre inú sieť. Pre obmedzenie tohto rizika používajte
nasledujúce obmedzenia, aby neboli používané globálne nastavenia jednej siete, ak je pripojená druhá, ktorá môže
byť nedôveryhodná.
V systéme Windows XP sú nastavenia dôveryhodnej siete a profilu firewallu aplikované globálne, pokiaľ nie sú
zapnuté nasledujúce možnosti:
a. Je aktívne len jedno sieťové pripojenie.
b. Nie je aktívne bezdrôtové pripojenie.
c. Nie je aktívne nezabezpečené bezdrôtové pripojenie.
70
4.3.5.2 Autentifikácia zóny – nastavenie serverovej časti
Autentifikáciu vykonáva ľubovoľný počítač/server, ktorý je pripojený do siete, ktorá má byť autentifikovaná.
Aplikácia ESET Authentication Server by mala byť neustále zapnutá a v rámci danej siete dostupná, aby bolo možné
vykonať autentifikáciu kedykoľvek pri pripojení klienta. Inštalačný súbor aplikácie ESET Authentication server je
možné stiahnuť z web stránky spoločnosti ESET.
Po nainštalovaní sa zobrazí riadiace dialógové okno autentifikačného servera, ktoré je možné neskôr kedykoľvek
vyvolať cez ponuku Štart > Všetky programy > ESET > ESET Authentication Server).
Pre konfiguráciu autentifikačného servera zadajte názov autentifikovanej zóny, port na ktorom bude server počúvať
(štandardne 80) a cestu k adresáru, do ktorého bude vygenerovaný súkromný a verejný kľúč. Ďalej vygenerujte
verejný a privátny kľúč, ktoré budú použité v autentifikačnom procese. Súkromný kľúč ostáva nastavený na serveri,
verejný kľúč je treba importovať na klientskej strane v nastaveniach autentifikácie zón pri vytváraní zóny v
nastaveniach firewallu.
Viac informácií sa nachádza článku databázy znalostí ESET.
4.3.6 Vytváranie protokolov
Personálny firewall ESET Smart Security ukladá všetky dôležité udalosti do protokolov, ktoré môžete zobraziť priamo
z hlavného menu programu. Kliknite na Nástroje > Viac nástrojov > Protokoly, z roletového menu Protokoly vyberte
možnosť Personálny firewall.
Nasledujúce súbory protokolov môžete použiť na riešenie problémov a odhalenie prienikov do systému. Protokol
pre personálny firewall obsahuje nasledujúce dáta:
Dátum a čas udalosti
Názov udalosti
Zdroj
Cieľová adresa
Komunikačný protokol
Aplikované pravidlo, názov červa, ak bol identifikovaný
Názov aplikácie
Používateľ
Analyzovaním dát možno odhaliť pokusy o narušenie bezpečnosti systému. Mnoho ďalších faktorov naznačuje
potenciálne bezpečnostné riziká a umožňujú minimalizovať ich vplyv: časté spojenia z rôznych neznámych lokalít,
hromadné pokusy o nadviazanie spojenia, komunikujúce neznáme aplikácie či nezvyčajné čísla používaných portov.
71
4.3.7 Nadväzovanie spojenia - detekcia
Personálny firewall deteguje každé nové sieťové spojenie. Nastavenie režimu filtrovania určuje aké činnosti sa
vykonajú pri novom sieťovom spojení. Pri Automatickom režime alebo pri Režime politiky personálny firewall
pracuje bez interakcie používateľa.
V prípade interaktívneho režimu je zobrazené informačné okno, oznamujúce detekciu nového sieťového spojenia
spolu s informáciami o tomto spojení. Používateľovi je ponúknutá možnosť spojenie povoliť alebo zakázať. V
prípade, ak opakovane povoľujete rovnaké rozhodnutia pre dané spojenie, odporúčame zapamätať túto možnosť
vytvorením pravidla. Kliknite na Vytvoriť pravidlo a zapamätať si akciu pre uloženie akcie do nastavení personálneho
firewallu ako nové pravidlo. V prípade, ak firewall v budúcnosti rozpozná rovnaké spojenie, bez opýtania naň
aplikuje už existujúce pravidlo.
Pri zistení neznámeho spojenia treba postupovať obozretne a povoľovať len tie spojenia, ktoré sú bezpečné.
Personálny firewall pri povolení všetkých spojení stráca svoje opodstatnenie. Dôležitými parametrami spojenia sú
hlavne:
Vzdialený počítač – Povoľujeme len spojenia na dôveryhodné a známe adresy.
Aplikácia – Nie je vhodné povoliť spojenia neznámym aplikáciám a procesom.
Lokálny port – Komunikácia na známych portoch (napr. web – port číslo 80) je zvyčajne bezpečná.
Počítačové infiltrácie vo veľkej miere pre svoje šírenie využívajú internet a skryté spojenia, pomocou ktorých sú
schopné infikovať systém. Správnym konfigurovaním pravidiel personálneho firewallu je možné ochrániť systém
pred množstvom škodlivého kódu.
72
4.3.8 Riešenie problémov s personálnym firewallom
Ak ste si všimli problém s pripojením pri používaní ESET Smart Security, existuje niekoľko spôsobov ako zistiť či je
problém spôsobený personálnym firewallom od spoločnosti ESET. Sprievodca riešením problémov vám umožňuje
vyriešiť problémy so spojením, ktoré môžu vznikať pri používaní personálneho firewallu.
Viac informácii nájdete v nasledujúcich kapitolách:
Sprievodca riešením problémov
Vytváranie protokolov a pravidiel alebo výnimiek z protokolu
Vytvorenie výnimky z oznámenia firewallu
Rozšírené protokoly PCAP
Riešenie problémov s kontrolou protokolov
4.3.8.1 Sprievodca riešením problémov
Sprievodca riešením problémov monitoruje všetky blokované spojenia a pomôže vám pri riešení problémov s
firewallom, spôsobených určitou aplikáciou alebo vzdialeným zariadením. Sprievodca vám navrhne nové pravidlá
pre zlepšenie problémového stavu. Sprievodcu riešením problémov nájdete v hlavnom okne programu v záložke
Nastavenie > Ochrana sieta.
4.3.8.2 Vytváranie protokolov a pravidiel alebo výnimiek z protokolu
Štandardne personálny firewall nevytvára protokol o blokovaní spojení. Ak chcete zistiť, ktoré spojenia sú
blokované Personálnym firewallom, nastavte minimálnu úroveň ukladania záznamov na možnosť Diagnostický v
strome Rozšírených nastavení (F5) > Nástroje > Protokoly. Ak vo vytvorenom protokole nájdete nežiadúce spojenia,
môžete pre tieto spojenia vytvoriť pravidlo alebo IDS výnimku kliknutím pravým tlačidlom na záznam a vybratím
možnosti Neblokovať podobné udalosti v budúcnosti. Vezmite prosím na vedomie, že blokované spojenia môžu
obsahovať tisíce údajov a môže byť veľmi ťažké nájsť špecifické spojenie, ktoré spôsobuje problém. Po vyriešení
problému môžete vytváranie protokolov znova vypnúť.
Viac informácii o protokoloch nájdete v kapitole Protokoly.
Poznámka: Použite vytváranie protokolov na zistenie pravidiel, podľa ktorých personálny firewall blokuje špecifické
spojenia. Vytváranie pravidiel z týchto protokolov vám umožňuje prispôsobiť pravidlá presne podľa vašich potrieb.
4.3.8.2.1 Vytvorenie pravidla z protokolu
Nová verzia ESET Smart Security vám umožňuje vytvoriť pravidlo z protokolu. V hlavnom okne programu kliknite na
Nástroje > Všetky nástroje > Protokoly. Z roletového menu vyberte Personálny firewall, pravým tlačidlom myši
kliknite na protokol a z kontextového menu vyberte možnosť Neblokovať podobné udalosti v budúcnosti. Zobrazí sa
oznámenie o vytvorení nového pravidla.
Aby bolo možné vytvoriť pravidlo z protokolu ESET Smart Security, musí byť nastavené nasledovné:
Nastavte minimálnu úroveň ukladanie záznamov na možnosť Diagnostický v strome Rozšírených nastavení (F5) >
Nástroje > Protokoly.
Povoľte možnosť Zobraziť notifikáciu po detekcii útoku v okne Rozšírené nastavenia (F5) > Personálny firewall >
IDS a rozšírené nastavenia > Detekcia útokov.
4.3.8.3 Vytvorenie výnimky z oznámenia firewallu
Keď personálny firewall deteguje škodlivú aktivitu na sieti, zobrazí oznámenie s popisom udalosti. Toto oznámenie
obsahuje odkaz, ktorý vám umožňuje vytvoriť výnimku.
Poznámka: Ak sieťová aplikácia alebo zariadenie nespĺňa sieťové štandardy, môže dôjsť k opakovanému oznámeniu
tej istej udalosti. Takýmto oznámeniam sa dá predísť vytvorením výnimky priamo z oznámenia na obrazovke.
73
4.3.8.4 Rozšírené protokoly PCAP
Táto funkcionalita je navrhnutá na komplexné vytváranie protokolov pre technickú podporu spoločnosti ESET. Kvôli
značnej veľkosti protokolov a spomaleniu počítača pri ich vytváraní, použite túto možnosť, len ak vás na to vyzval
pracovník technickej podpory spoločnosti ESET.
1. Prejdite do časti Rozšírené nastavenia > Nástroje > Diagnostika a povoľte možnosť Zapnúť rozšírené protokoly
personálneho firewallu.
2. Po zapnutí vytvárania protokolov sa pokúste znova vyvolať váš problém.
3. Následne vypnite vytváranie rozšírených protokolov PCAP.
4. PCAP protokoly sa nachádzajú v rovnakom adresári ako diagnostické pamäťové obrazy, ktoré boli vygenerované:
Microsoft Vista alebo novší operačný systém
C:\ProgramData\ESET\ESET Smart Security\Diagnostics\
Microsoft Windows XP
C:\Documents and Settings\All Users\...
4.3.8.5 Riešenie problémov s kontrolou protokolov
Ak ste si všimli problém s pripojením pri používaní ESET Smart Security, v prvom rade treba zistiť, či je problém
spôsobený kontrolou protokolov. Pre zistenie toho skúste vypnúť kontrolu protokolov v rozšírených nastaveniach
(nezabudnite kontrolu znova zapnúť keď skončíte, v opačnom prípade ostanú webové prehliadače a poštový klienti
nechránené). Ak sa po vypnutí kontroly protokolov neprejavuje váš problém, je možné, že to je jeden z
nasledujúcich problémov:
Problémy s aktualizáciou alebo s bezpečnou komunikáciou
Ak aplikácia hlási problém s aktualizáciou alebo so zabezpečením komunikačných kanálov.
Ak je zapnutá kontrola protokolov SSL, skúste ju dočasne vypnúť. Ak to pomôže, môžete ju naďalej používať a
umožniť aktualizáciu vylúčením problémovej komunikácie:
Prepnite kontrolu protokolu SSL na interaktívny mód. Spustite znova aktualizáciu. Malo by sa zobraziť dialógové
okno o kryptovanej komunikácii. Uistite sa, že aplikácia v okne je tá, ktorej problém riešite, a že certifikát
pochádza z aktualizačného servera. Označte možnosť zapamätať akciu pre tento certifikát a vyberte Ignorovať. Ak
sa nezobrazia ďalšie relevantné dialógy, môžete prepnúť režim filtrovania späť na automatický a problém by mal
byť vyriešený.
Ak aplikácia nie je internetový prehliadač alebo poštový klient, môžete ju kompletne vyňať z kontroly protokolov
(ak vyjmete z kontroly poštový klient alebo webový prehliadač, vystavíte tým váš počítač riziku infiltrácie).
Aplikácie, ktoré mali zapnutú kontrolu protokolov, by už mali byť v zozname , ktorý vám bol poskytnutý pri
pridávaní výnimky, takže manuálne pridanie výnimky by už nemalo byť potrebné.
Problém s prístupom na sieťové zariadenie
Ak nemáte prístup k funkcionalitám zariadení na vašej sieti (napríklad otváranie webstránky sieťovej webkamery
alebo prehranie videa z počítača na vašom domácom multimediálnom prehrávači/centre).
Problém so špecifickou stránkou
Pre vylúčenie webstránky z kontroly protokolov použite manažment URL adries. Napríklad, ak nemáte prístup k
stránke https://www.gmail.com/intl/en/mail/help/about.html, skúste pridať *gmail.com* do zoznamu webstránok
vyňatých z kontroly.
Chyba "Niektoré aplikácie schopné importovať koreňový certifikát stále bežia“
Ak povolíte kontrolu protokolu SSL, ESET Smart Security sa postará, aby aplikácie dôverovali spôsobu kontroly
protokolov SSL importovaním certifikátov do ich úložného priestoru certifikátov. V niektorých aplikáciach to nieje
možné vykonať za behu. Vrátane programov ako napríklad Firefox a Opera. Uistite sa, že tieto aplikácie nie sú
74
spustené (napríklad cez Správca úloh - ak sa v zozname Procesy nenachádza firefox.exe alebo opera.exe) a skúste
znova.
Chyba o nedôveryhodnom vydavateľovi alebo neplatnom podpisovateľovi certifikátu
Toto oznámenie znamená, že predošlé kroky zlyhali. V prvom rade sa uistite, že žiadne zo zmienených aplikácií
nebeží. Potom vypnite kontrolu protokolu SSL a následne ju zapnite. Tento postup znova spustí import.
4.4 Bezpečnostné nástroje
Bezpečnostné nástroje vám umožňujú nastaviť nasledujúce moduly:
Anti-Theft
4.4.1 Rodičovská kontrola
Modul Rodičovská kontrola vám umožňuje meniť nastavenia rodičovskej kontroly, ktorý poskytuje automatizované
nástroje pre ochranu detí a zadávať obmedzenia pre zariadenia alebo služby. Hlavnou úlohou rodičovskej kontroly je
zamedziť deťom a dospievajúcej mládeži prístup na webové stránky, ktoré sú nebezpečné alebo majú škodlivý
obsah.
Webová kontrola vám umožňuje blokovať webstránky, ktoré môžu obsahovať potenciálne nežiadúci obsah. Okrem
toho môžete zakázať prístup na 40 predvolených kategórii a 140 podkategórií web stránok.
Pre aktiváciu rodičovskej kontroly pre konkrétny používateľsky účet postupujte podľa nasledovných inštrukcii:
1. V predvolenom nastavení je Rodičovská kontrola v produkte ESET Smart Security vypnutá. Sú dostupné dve
metódy pre aktivovanie Rodičovskej kontroly:
o V hlavnom okne programu, kliknite na
v Nastavenie > Bezpečnostné nástroje > Rodičovská kontrola, a
zmeňte stav modulu na Zapnutá.
o Stlačte F5 pre otvorenie stromu Rozšírených nastavení, vyberte Ochrana webu a mailu > Rodičovská kontrola a
povoľte možnosť Integrácia do systému.
2. V hlavnom okne programu kliknite na Nastavenie > Bezpečnostné nástroje > Rodičovská kontrola. Napriek tomu,
že sa vedľa Rodičovskej kontroly zobrazuje stav Zapnutá, musíte ešte inicializovať používateľský účet kliknutím na
Chrániť tento účet. V okne Nastavenie účtu zadajte požadovaný vek pre určenie úrovne prístupu a webstránok
odporúčaných pre príslušný vek. Rodičovská kontrola bude teraz pre daný používateľský účet plne funkčná.
Kliknite na Povolený a zakázaný obsah... pod konkrétnym používateľským účtom, ak si želáte meniť kategórie web
stránok, ktoré budú povolené, alebo blokované v záložke Kategórie . Pre povolenie či blokovanie vlastných web
stránok (ktoré nepatria do ani jednej predvolenej kategórie), kliknite na záložku Výnimky .
75
V hlavnom okne programu kliknite na Nastavenia > Bezpečnostné nástroje > Rodičovská kontrola, zobrazené okno
obsahuje nasledujúce prvky:
Používateľské účty systému Windows
V prípade, že nemáte vytvorenú rolu pre existujúci účet, zobrazí sa to tu. Kliknite na prepínač vedľa účtu rodičovskej
kontroly
tak aby sa prepol do zelenej farby
. Pod aktívnym účtom, kliknite na Povolený a zakázaný
obsah... zobrazí sa zoznam kategórií webových stránok, ktoré môžete pre tento účet zablokovať alebo povoliť.
Dôležité: Pre vytvorenie nového používateľského účtu (napríklad, pre dieťa), postupujte podľa nasledujúceho
návodu pre Windows 7 alebo Windows Vista:
1. Otvorte Používateľské kontá kliknutím na Štart (nachádza sa vľavo dole na ploche) a Ovládací panel, potom na
Používateľské kontá.
2. Kliknite na Spravovať používateľské kontá.. Ak ste vyzvaný na zadanie administrátorského hesla alebo
potvrdenie, zadajte heslo a potvrďte.
3. Kliknite na Vytvoriť nové konto..
4. Zadajte meno pre nového používateľa, vyberte typ používateľského účtu a kliknite na Vytvoriť konto.
5. Otvorte znovu sekciu webovej ochrany z hlavného okna ESET Smart Security v sekcii Nastavenia > Bezpečnostné
nástroje > Rodičovská kontrola.
Dolná časť okna obsahuje
Pridať výnimku pre webovú stránku... – Môžete zablokovať alebo povoliť web stránku samostatne pre každý
používateľský účet podľa vášho rozhodnutia.
Zobraziť protokol – Zobrazí sa podrobný protokol o činnosti modulu Rodičovská kontrola (blokované stránky, účet
pre ktorý bola stránka zablokovaná, dôvod zablokovania, atď.) Tento protokol tiež môžete filtrovať podľa vami
zvolených kritérií, kliknutím na tlačidlo
Filtrovať.
Po vypnutí rodičovskej kontroly sa objaví okno Vypnúť rodičovskú kontrolu. Umožní vám zvoliť časové obdobie,
76
počas ktorého bude modul vypnutý. Táto možnosť sa potom zmení na Pozastavená alebo Vypnutá.
Je dôležité chrániť nastavenia v produkte ESET Smart Security heslom. Heslo môžete nastaviť v sekcii Nastavenia
prístupu . Ak nie je nastavené heslo, zobrazí sa upozornenie – Rodičovská ochrana nie je chránená heslom a je ju tak
možné obísť. Obmedzenia nastavené v rodičovskej kontrole ovplyvnia iba štandardné používateľské účty. Pretože
administrátor vie prekonať všetky obmedzenia, tieto nebudú mať želaný účinok.
HTTPS (SSL) komunikácia nie je štandardne filtrovaná. Preto rodičovská kontrola nemôže blokovať stránky ktoré
začínajú https://. Pre povolenie filtrovania zapnite možnosť Zapnúť SSL/TLS protokolu v okne Rozšírené nastavenia v
sekcii Ochrana webu a mailu > SSL/TLS.
Poznámka: Rodičovská kontrola vyžaduje pre správny chod povolenie nasledujúcich funkcií: Kontrola obsahu
aplikačných protokolov, Kontrola protokolu HTTP a Personálny firewall . Tieto funkcie sú v štandardných
nastaveniach povolené.
4.4.1.1 Kategórie
Označením začiarkavacieho políčka vedľa kategórie, povolíte danú kategóriu. Zrušením začiarkavacieho políčka vedľa
kategórie, zablokujete danú kategóriu.
Presunutím myši na kategóriu sa zobrazí zoznam webových stránok, ktoré patria do kategórie. V Nasledujúcom
odseku sú uvedené príklady kategórie (skupiny), ktoré môžu byť používateľovi neznáme:
Rôzne – Spravidla privátne (lokálne) IP adresy ako intranet, 127.0.0.0/8, 192.168.0.0/16, a podobne. Ak obdržíte
chybový kód 403 alebo 404, webová stránka spadá do tejto kategórie.
Nevyriéšené – Táto kategória zahŕňa web stránky, ktoré nebolo možné zaradiť kvôli chybe, ktorá nastala pri
pokuse pripojiť sa na databázu rodičovskej kontroly..
Nekategorizované – Neznáme web stránky, ktoré ešte neboli pridané do databázy rodičovskej kontroly.
Zdieľanie súborov – Obsahujú veľké množstvo dát ako fotky, videá alebo elektronické knihy. Existuje riziko, že
tieto webové stránky obsahujú potenciálne nevhodný, urážlivý alebo nemravný obsah.
77
4.4.1.2 Výnimky webových stránok
Zadajte URL adresu web stránky do textového poľa pod zoznamom, označte políčko pre jeden alebo viac
používateľských účtov, vyberte
alebo
a kliknite na OK pre pridanie stránky do zoznamu. Na vymazanie URL
adresy zo zoznamu, kliknite na Nastavenie > Bezpečnostné nástroje > Rodičovská kontrola > kliknite na Povolený a
zakázaný obsah... pod vybraným používateľským účtom, kliknite na záložku Výnimky, zvoľte želanú výnimku a
kliknite na tlačidlo Zmazať.
V zoznamoch URL adries nie je možné používať špeciálne znaky * (hviezdička) a ? (otáznik). Pre webové adresy, na
ktoré je možný prístup pomocou rôznych domén vytvorte samostatnú skupinu (napríklad examplepage.com,
examplepage.sk). Keď pridáte adresu do zoznamu, celý obsah nachádzajúci sa na danej doméne (napríklad
sub.examplepage.com) bude blokovaný alebo povolený na základe vášho nastavenia týkajúcej sa URL adresy.
Poznámka: Blokovanie alebo povolenie určitej web stránky môže byť presnejšie ako blokovanie alebo povolenie
kategórie stránok. Pri zmene nastavení a pri pridaní kategórie do zoznamu buďte opatrní.
4.5 Aktualizácia programu
Pravidelná aktualizácia vírusovej databázy ESET Smart Security a programových modulov je jedna z najlepších metód,
ako zabezpečiť maximálnu úroveň ochrany vášho počítača. Modul Aktualizácia zabezpečuje, aby bol program stále
aktuálny, čo zahŕňa aktualizáciu vírusovej databázy, ako aj aktualizáciu všetkých komponentov systému.
V sekcii Aktualizácia v hlavnom okne programu je zobrazený aktuálny stav aktualizácie, konkrétne dátum a čas
poslednej úspešnej aktualizácie vírusovej databázy, prípadne upozornenie v prípade, že je dostupná novšia verzia.
Tiež sa tu nachádza verzia vírusovej databázy v programe. Toto numerické označenie je zároveň aktívny odkaz na
stránku ESET s informáciami o pridaných vzorkách v rámci danej aktualizácie.
Pre manuálne začatie aktualizácie kliknite na tlačidlo Aktualizovať teraz. Aktualizácia vírusových databáz a
programových komponentov je dôležitou súčasťou zabezpečenia komplexnej ochrany pred škodlivým kódom. Jej
nastaveniu a funkčnosti preto treba venovať zvýšenú pozornosť. Pre aktualizovanie produktu musíte najskôr produkt
aktivovať pomocou vášho licenčného kľúča. Ak ste nezadali počas inštalácie svoje licenčné údaje, môžete teraz
vložiť svoj licenčný kľúč pre autorizáciu voči aktualizačným serverom ESET.
Poznámka: váš licenčný kľúč vám bol zaslaný na e-mailovú adresu po zakúpení produktu ESET Smart Security.
78
Posledná úspešná aktualizácia – dátum, kedy sa program naposledy aktualizoval. Ak nie je zobrazený dátum, môže
byť vírusová databáza zastaralá.
Verzia vírusovej databázy – nachádza sa tu číslo verzie databázy. Po kliknutí na číslo je možné zobraziť na stránke
ESET všetky zmeny v aktualizovanej databáze.
Po kliknutí na Skontrolovať dostupnosť aktualizácie program skontroluje, či nie je k dispozícii novšia verzia ESET
Smart Security.
Priebeh sťahovania
Po kliknutí na Aktualizovať teraz sa spustí proces sťahovania, v ktorom sa zobrazí priebeh sťahovania súboru
aktualizácie a zostávajúci čas do ukončenia. Kliknutím na tlačidlo Prerušiť aktualizáciu sa aktualizácia zastaví.
79
Dôležité: za normálnych okolností je v okne Aktualizácia zobrazená správa Aktualizácia nie je potrebná – vírusová
databáza je aktuálna. Ak to tak nie je, program nie je aktualizovaný a zvyšuje sa riziko infiltrácie. Odporúčame v
takom prípade aktualizovať vírusovú databázu čo najskôr.
S predošlým chybovým hlásením súvisia aj nasledujúce dve hlásenia Aktualizácia vírusovej databázy skončila kvôli
chybe:
1. Neplatná licencia – licenčný kľúč bol zadaný nesprávne. Odporúčame, aby ste skontrolovali autorizačné dáta.
Rozšírené nastavenia (kliknite na Nastavenie v hlavnom okne programu a kliknite na Rozšírené nastavenia alebo
stlačte F5 na vašej klávesnici) obsahujú rozšírené nastavenia aktualizácií. V hlavnom okne programu kliknite na
Pomocník a podpora > Zmeniť licenciu a zadajte nový licenčný kľúč.
2. Chyba pri sťahovaní súboru z aktualizačného servera – najčastejším problémom sú zle zadané nastavenia siete.
Odporúčame, aby ste skontrolovali vaše internetové pripojenie (otvorením akejkoľvek webovej stránky vo
webovom prehliadači). Rovnako odporúčame skontrolovať, či je počítač pripojený do internetu. Uistite sa tiež, či
váš poskytovateľ internetu nemá výpadok pripojenia.
80
Poznámka: viac informácií ohľadom problémov s aktualizáciou nájdete v nasledujúcom článku databázy znalostí
ESET.
4.5.1 Nastavenie aktualizácie
Konfigurácia aktualizácie je prístupná cez strom Pokročilých nastavení (F5) a kliknutím na Aktualizácia > Nastavenia.
Nastavenie aktualizácie pozostáva zo špecifikácie zdroja aktualizácie, teda z nastavenia aktualizačných serverov a
autentifikácie voči týmto serverom.
Základné
Profil, ktorý je spustený je zobrazený v roletovom menu Aktívny profil. Pridať nový profil je možné prostredníctvom
tlačidla Zmeniť v sekcii Zoznam profilov, zadajte Názov profilu a kliknite na Pridať.
Ak máte problémy pri pokuse o stiahnutie aktualizácie vírusovej databázy, kliknite na Vyčistiť pre zmazanie obsahu
adresára s dočasnými aktualizačnými súbormi.
Obnova aktualizácií
Ak máte podozrenie, že nová aktualizácia vírusovej databázy alebo programových modulov môže byť nestabilná
alebo poškodená, môžete vrátiť vírusovú databázu do predchádzajúceho stavu a zakázať aktualizácie na určený
časový interval. Prípadne môžete povoliť predtým zakázané aktualizácie.
ESET Smart Security poskytuje zálohu a obnovu modulov (tzv. rollback) vírusovej databázy. Aby sa vytvorili obrazy
(snapshoty) vírusových databáz, potvrdte možnosť Povoliť zálohovanie. Políčko Počet záložných obrazov určuje
počet obrazov predošlých vírusových databáz, uložené na lokálnom disku počítača.
81
Ak kliknete na Rollback aktualizácii (Rozšírené nastavenia (F5) > Aktualizácia > Všeobecné), je potrebné vybrať čas z
rolovacieho menu Časový interval, na ako dlho budú aktualizácie vírusovej databázy a programových modulov
zastavené.
Pre správne fungovanie aktualizácie je nevyhnutné mať všetky parametre nastavené správne. Ak používate firewall,
treba zaistiť, aby mal program povolenú komunikáciu cez internet (napríklad HTTP komunikáciu).
Základné
Štandardne je Typ aktualizácie nastavený na Priebežná aktualizácia, ktorá zabezpečuje priebežné sťahovanie
aktualizácií zo serverov spoločnosti ESET tak, aby pritom čo najmenej zaťažovala sieť. Predbežné aktualizácie
(možnosť Predbežná aktualizácia) sú aktualizácie, ktoré prešli testovaním a budú čoskoro globálne dostupné. Ich
výhodou je to, že budete mať možnosť prístupu k najnovším metódam detekcie a opravám Predstavujú však riziko
nestabilného správania sa počítača, preto ich NEODPORÚČAME inštalovať na produkčných počítačoch.
Nezobrazovať upozornenie o úspešnej aktualizácii – Táto voľba zruší zobrazovanie notifikácie v paneli úloh – v
pravom dolnom rohu obrazovky. Použitie tejto voľby je užitočné hlavne v prípadoch, keď je na počítači spustená
aplikácia na celú obrazovku (tzv. full-screen mód), ako je napríklad počítačová hra a pod. Zoberte prosím na
vedomie, že pri zapnutom Prezentačnom režime sa nezobrazujú oznámenia na obrazovke.
4.5.1.1 Aktualizačné profily
Pre rôzne nastavenia aktualizácie je možné vytvárať používateľom definované profily. Vytvorenie rôznych profilov
pre aktualizáciu má význam predovšetkým pre mobilných používateľov, ktorí si môžu vytvoriť alternatívny profil pre
internetové pripojenie (ktoré sa často obmieňa).
V políčku Aktívny profil je vždy zobrazený momentálne vybraný profil. Štandardne je táto položka nastavená na
voľbu Môj profil. Vytvorenie nového profilu je možné kliknutím na Profily… a Pridať…, a zadaním vlastného Mena
profilu. Pri vytváraní nového profilu je možné skopírovať nastavenia z existujúceho profilu označením profilu v
roletovom menu Kopírovať nastavenia z profilu.
82
4.5.1.2 Pokročilé nastavenia aktualizácie
Pod pokročilými nastaveniami aktualizácie sa rozumie nastavenie Režimu aktualizácie a HTTP Proxy.
4.5.1.2.1 Režim aktualizácie
V záložke Režim aktualizácie sa nachádzajú nastavenia súvisiace s aktualizáciou programových komponentov.
Program umožňuje nastavenie správania sa v prípade, že je k dispozícii nová verzia programových komponentov.
Aktualizácia programových komponentov (PCU) prináša do programu nové funkcie alebo upravuje už existujúce z
predchádzajúcich verzií. Inštalácia nových programových komponentov zvyčajne vyžaduje reštart počítača.
Na výber sú nasledujúce nastavenia:
Aktualizácia aplikácie – ak je povolená, každý komponent programu bude aktualizovaný automaticky a v tichosti bez
plnej inovácie (upgrade) produktu.
Upozorniť pred sťahovaním aktualizácií – ak je označená táto možnosť, budete upozornený o dostupnosti novej
aktualizácie pred jej stiahnutím a zároveň budete vyzvaný na potvrdenie inštalácie aktualizácie.
Upozorniť ak veľkosť aktualizácie presiahne (kB) – v prípade, že bude sťahovaný aktualizačný súbor väčší ako
definovaná veľkosť, bude zobrazené upozornenie a zároveň budete vyzvaný na potvrdenie inštalácie akýchkoľvek
dostupných aktualizácií pred tým, ako budú nainštalované.
4.5.1.2.2 HTTP Proxy
Nastavenie sa nachádza v strome rozšírených nastavení (F5), v položke Aktualizácia, v záložke HTTP Proxy. Kliknite
roletové menu vedľa popisu Režim proxy a označte jednu z nasledujúcich možností:
Nepoužívať proxy server
Spojenie pomocou proxy servera
Použiť globálne nastavenia proxy servera
Po označení voľby Použiť globálne nastavenie proxy servera budú použité globálne nastavenia, ktoré sa nachádzajú
v rozšírených nastaveniach v sekcii Nástroje > Proxy server.
Po označení voľby Nepoužívať proxy server používateľ explicitne definuje, že pri aktualizácii ESET Smart Security
nemá byť použitý proxy server.
Možnosť Spojenie pomocou proxy servera označte ak:
Pri aktualizácii ESET Smart Security bude použité spojenie prostredníctvom proxy servera, zároveň je však
potrebné definovať podrobnosti takého spojenia, teda adresu Proxy servera, komunikačný Port (štandardne
3128), ďalej Meno a Používateľské heslo v prípade potreby autorizácie voči serveru.
Proxy server používaný pri aktualizácii ESET Smart Security je iný než globálne nastavený proxy server.
Váš počítač je pripojený na internet cez proxy server. Nastavenia sú prevzaté z Internet Explorera počas inštalácie
programu no ak dôjde po čase k zmene v nastaveniach proxy servera (napríklad v dôsledku zmeny
sprostredkovateľa Internetového pripojenia – ISP), tak je potrebné dosadiť v tejto sekcií aktuálne hodnoty. V
opačnom prípade nebude automaticky prebiehať sťahovanie aktualizácií z aktualizačných serverov.
Predvolená pri štandardnej inštalácii je voľba Použiť globálne nastavenia proxy servera.
Poznámka: Autorizačné údaje ako Používateľské meno a Používateľské heslo pre proxy server sa vyplňujú v prípade,
ak ich proxy server vyžaduje. Toto nie sú autorizačné údaje, ktoré ste obdržali pri kúpe produktu ESET Smart
Security.
83
4.5.2 Vrátenie zmien
Ak máte podozrenie, že nová aktualizácia vírusovej databázy alebo programových modulov môže byť nestabilná
alebo poškodená, môžete vrátiť vírusovú databázu do predchádzajúceho stavu a zakázať aktualizácie na určený
časový interval. Prípadne môžete povoliť predtým zakázané aktualizácie.
ESET Smart Security poskytuje zálohu a obnovu modulov (tzv. rollback) vírusovej databázy. Aby sa vytvorili obrazy
(snapshoty) vírusových databáz, ponechajte možnosť Povoliť zálohovanie zaškrtnutú. Políčko Počet zálohovaných
obrazov určuje počet obrazov predošlých vírusových databáz, uložené na lokálnom disku počítača.
Ak kliknete na Vrátenie zmien (Pokročilé nastavenia (F5) > Aktualizácia > Všeobecné), je potrebné vybrať čas z
rolovacieho menu Časový interval, na ako dlho budú aktualizácie vírusovej databázy a programových modulov
pozastavené.
Vyberte možnosť Do zrušenia, ak si želáte manuálne zapnúť pravidelné aktualizácie. Pretože táto možnosť
predstavuje potenciálne bezpečnostné riziko, označenie tejto možnosti neodporúčame.
Ak je obnova modulov aktivovaná, tlačidlo s názvom Vrátenie zmien sa zmení na Povoliť aktualizácie. Aktualizácie
nebudú povolené pre určený časový interval, ktorý ste zvolili z rolovacieho menu Časový interval. Vírusová databáza
je znížená na takú verziu, ktorá je uložená na disku počítača ako obraz a je najstaršia.
84
Príklad: Nech číslo 6871 je najaktuálnejšia verzia vírusovej databázy. 6870 a 6868 sú uložené ako obrazy vírusových
databáz. Všimnite si, že 6869 nie je k dispozícii, pretože, napríklad, počítač bol dlhšiu dobu vypnutý a počas tohto
obdobia vznikla už novšia aktualizácia. Ak ste nastavili číslo 2 (dva) do políčka Počet zálohovaných obrazov a klikli na
Vrátenie zmien, vírusová databáza (vrátane programových modulov) sa obnoví na číslo 6868. Tento proces môže
chvíľu trvať. Overte si v hlavnom okne programu ESET Smart Security, v časti Aktualizácia, či sa verzia vírusovej
databázy znížila.
4.5.3 Vytvorenie aktualizačnej úlohy
Aktualizáciu je možné spustiť manuálne, potvrdením voľby Aktualizovať vírusovú databázu v okne zobrazenom po
kliknutí na položku Aktualizácia z hlavného menu programu.
Aktualizáciu je tiež možné spustiť ako plánovanú úlohu. Pre jej nastavenie kliknite na Nástroje > Plánovač.
Štandardne sú v ESET Smart Security aktivované tieto aktualizačné úlohy:
Pravidelná automatická aktualizácia
Automatická aktualizácia po modemovom spojení
Automatická aktualizácia po prihlásení používateľa
Každú z uvedených aktualizačných úloh je možné používateľom upraviť podľa jeho potrieb. Okrem štandardných
aktualizačných úloh môže používateľ vytvoriť nové aktualizačné úlohy s vlastnými nastaveniami. Podrobnejšie sa s
vytváraním a nastaveniami aktualizačných úloh zaoberá kapitola Plánovač.
4.6 Nástroje
Menu Nástroje obsahuje moduly, ktoré pomáhajú zjednodušiť správu programu a ponúkajú doplňujúce nastavenia
pre pokročilých užívateľov.
Ochrana bankovníctva a platieb – ESET Smart Security chráni údaje platobných kariet a ostatné citlivé údaje
používané pri online bankovníctve a platbách. Pri takýchto operáciach sa spustí zabezpečený prehliadač. Prečítajte si
85
aj viac informácii o Ochrane bankovníctva a platieb.
Anti-Theft – určí polohu a pomôže nájsť vaše stratené alebo ukradnuté zaraidenie.
Kliknite na Nástroje v ESET Smart Security. pre zobrazenie nástrojov na ochranu počítača.
4.6.1 Nástroje v ESET Smart Security.
Sekcia Viac nástrojov obsahuje moduly, ktoré pomáhajú zjednodušiť správu programu a ponúkajú doplňujúce
nastavenia pre pokročilých používateľov.
86
Táto sekcia obsahuje nasledovné nastavenia:
Protokoly
Štatistiky ochrany
Sledovanie aktivity
Spustené procesy (ak je povolené ThreatSense v ESET Smart Security)
Sieťové spojenia (ak je povolený personálny firewall v ESET Smart Security)
ESET SysInspector
ESET SysRescue Live – Presmeruje vás na stránku ESET SysRescue Live, kde je možné stiahnuť ESET SysRescue
Live obraz disku alebo sprievodcu vytvorením Live CD/USB disku pre operačné systémy Microsoft Windows.
Plánovač
Odoslať vzorku na analýzu – umožňuje odoslať podozrivé vzorky na analýzu do vírusového laboratória
spoločnosti ESET. Po kliknutí na túto položku sa zobrazí okno, ktorého popis nájdete v tejto kapitole
Karanténa
Poznámka: ESET SysRescue nie je v operačnom systéme Windows 8 dostupné pre staršie verzie bezpečnostných
produktov spoločnosti ESET. V tomto prípade sa odporúča aktualizovať verziu programu alebo vytvoriť ESET
SysRescue disk v inej verzii operačného systému Microsoft Windows.
4.6.1.1 Protokoly
Protokoly obsahujú informácie o všetkých systémových udalostiach a poskytujú prehľad zistených ohrození.
Protokoly predstavujú silný nástroj systémovej analýzy, odhaľovania problémov a rizík a v neposlednom rade
hľadania riešení. Vytváranie protokolov prebieha aktívne na pozadí bez akejkoľvek interakcie s používateľom.
Zaznamenávajú sa informácie podľa aktuálnych nastavení detailnosti protokolov. Prezeranie a archivovanie
protokolov a textových správ je umožnené priamo z prostredia ESET Smart Security.
Protokoly sú dostupné z hlavného okna programu po kliknutí na Nástroje > Viac nástrojov > Protokoly. Zvoľte názov
protokolu a vyberte akciu z roletového menu Protokoly. Sú dostupné tieto typy protokolov:
Zachytené infiltrácie – Protokol zachytených infiltrácií ponúka detailné informácie ohľadne infiltrácií zachytených
produktom ESET Smart Security. Informácie v protokoloch zahŕňajú čas detekcie, názov infiltrácie, umiestnenie,
vykonanú akciu a používateľa prihláseného v čase detekcie. Dvojklikom na protokol zobrazíte podrobnosti v
novom okne.
Udalosti – V tomto protokole sú zaznamenané všetky dôležité operácie vykonané ESET Smart Security. Protokol
udalostí obsahuje informácie o udalostiach v programe a chybách, ktoré sa vyskytli. Je navrhnutý pre systémových
administrátorov a používateľov na riešenie problémov. Informácie z tohto logu vám môžu pomôcť nájsť riešenie
pre problémy, ktoré sa vyskytli v produkte.
Kontrola počítača – Výsledky ukončenej manuálnej alebo plánovanej kontroly. Každý riadok prináleží samostatnej
kontrole. Pomocou dvojkliku na názov danej položky sa zobrazia jej podrobnosti.
HIPS – Obsahujú záznamy konkrétnych pravidiel systému HIPS označených na zaznamenávanie. V protokole je
zobrazená aplikácia, ktorá danú operáciu vyvolala a následne výsledok (tzn. či bolo pravidlo povolené, alebo
zakázané) a názov vytvoreného pravidla.
Personálny firewall – Protokol personálneho firewallu obsahuje všetky vzdialené útoky zachytené personálnym
firewallom. Tu nájdete informácie o všetkých útokoch na váš počítač. V stĺpci Udalosť je typ zisteného útoku. V
stĺpci Zdroj sú podrobnejšie informácie o útočníkovi. V stĺpci Protokol je komunikačný protokol použitý pri útoku.
Analýzou tohto protokolu je možné včas odhaliť pokusy o prienik do systému.
Filtrované stránky – Tento zoznam je užitočné vidieť v prípade, ak si želáte vidieť web stránky, ktoré boli
87
blokované modulom Ochrana prístupu na web alebo Rodičovská kontrola. V tomto protokole môžete vidieť čas,
URL adresu, používateľa a aplikáciu, ktorá vytvorila spojenie s príslušnou webovou stránkou.
Antispamová ochrana – Obsahuje záznamy súvisiace s emailovými správami, ktoré boli označené ako spam.
Rodičovská kontrola – Obsahuje webstránky blokované alebo povolené Rodičovskou kontrolou. Stĺpce Typ
vyhodnotenia a Hodnota vyhodnotenia hovoria o tom ako boli aplikované filtrovacie pravidlá.
Správa zariadení – Zoznam vymeniteľných médií a zariadení, ktoré boli pripojené k vášmu počítaču. V protokole
Správa zariadení sú zaznamenané len zariadenia s vytvoreným pravidlom. Ak na pripojené zariadenie nie je
uplatnené žiadne pravidlo, protokol sa nevytvorí. Môžete tu tiež vidieť detaily o zariadeniach, ako napríklad typ,
sériové číslo, výrobca, model, veľkosť pamäte (v prípade médií).
Pre každú z daných oblastí je možné jednotlivé udalosti kopírovať do schránky pomocou klávesovej skratky Ctrl + C.
Pre efektívnejší výber viacerých záznamov môžu byť použité klávesy CTRL a SHIFT.
Kliknutím na tlačidlo
Filtrovanie sa otvorí okno Filtrovanie protokolov kde môžete nastaviť podmienky
filtrovania zoznamu protokolov.
Je možné vyvolať kontextové menu kliknutím na protokol pravým tlačidlom myši. V kontextovom menu sú dostupné
nasledujúce možnosti:
Zobraziť – Zobrazí podrobnejšie informácie o označenom protokole v novom okne
Filtrovať rovnaké záznamy – Po aktivácii tohoto filtra sa zobrazia protokoly rovnakého typu (diagnostické,
varovania, ...).
Filter.../Hľadať... – Po kliknutí na túto možnosť sa otvorí okno Vyhľadávanie v protokole ,ktoré vám umožní zadať
filtrovacie pravidlo alebo vyhľadávacie slovo.
Zapnúť filter – Zapne filter, ktorý ste nastavili v okne Filtrovanie protokolov.
Vypnúť filter – Vypne aktivovaný filter.
Kopírovať/Kopírovať všetky – Kopíruje len označené alebo všetky protokoly z okna.
Vymazať/Odstrániť všetko – Odstráni označené alebo všetky protokoly z okna – vyžaduje administrátorské práva.
Exportovať... – exportuje informácie o protokoloch vo formáte XML.
Exportovať všetko... – exportuje informácie o protokoloch vo formáte XML.
Rolovanie protokolu – Ponechajte túto možnosť zapnutú ak chcete aby sa okno Protokoly posúvalo súčasne s
pribúdajúcimi protokolmi.
4.6.1.1.1 Protokoly
Nastavenie možností logovania produktu ESET Smart Security je dostupné cez hlavné okno programu. Kliknite na
Nastavenia > Zobraziť pokročilé nastavenia... > Nástroje > Protokoly. Nastavenia protokolov umožňujú špecifikovať
spôsoby manažovania protokolov. Manažment protokolov automaticky vymazáva staré protokoly, čím sa šetrí miesto
na disku. Je možné definovať tieto vlastnosti protokolov:
Ukladať záznamy od úrovne – Špecifikácia, od ktorej úrovne sa budú zaznamenávať udalosti do protokolov.
Diagnostické záznamy – Zaznamenávané budú informácie dôležité pre ladenie programu a všetky vyššie uvedené
záznamy.
Informačné záznamy – Zaznamenávané budú informačné správy napríklad o úspešnej aktualizácií a všetky vyššie
uvedené záznamy.
Varovania – Zaznamenávané budú varovné správy, chyby a kritické chyby.
Chyby – Zaznamenávané budú chyby typu „Chyba pri sťahovaní súboru aktualizácie“ a kritické chyby.
Kritické upozornenia – Zaznamenávané budú len kritické chyby (nespustenie Antivírusovej ochrany Personálneho
firewallu, atď...).
Protokoly staršie ako nastavená hodnota v poli Automaticky mazať záznamy protokolov staršie ako (dní) budú
automaticky zmazané.
Automaticky optimalizovať protokoly – Umožňuje automatickú defragmentáciu protokolov, ak počet nevyužitých
záznamov prekročí špecifikovaný pomer v percentách nastavený v poli Pri prekročení počtu nevyužitých záznamov
(%).
Kliknite na Optimalizovať teraz pre spustenie defragmentácie protokolov. Defragmentácia odstraňuje prázdne
88
záznamy v protokoloch, čím sa zefektívni a zrýchli práca s nimi. Viditeľné zlepšenie práce s protokolmi po
optimalizácii je očividné hlavne pri väčších množstvách záznamov v protokoloch.
KlikZapnúť textový protokol umožňuje ukladať protokoly v odlišnom formáte ako Protokoly:
Cieľový adresár – Súbor, v ktorom budú uložené protokoly (platí len pre Text/CSV). Každá skupina protokolov má
vlastný súbor s predvoleným názvom (napríklad, virlog.txt sú protokoly skupiny Zachytené infiltrácie).
Typ – formát Text ukladá protokoly do textového súboru, údaje budú rozdelené do záložiek. Formát CSV sú tiež
textové súbory ale oddelené čiarkami. Ak vyberiete Udalosť, protokoly budú ukladané v denníku udalostí systému
Windows, ktorý je prístupný cez Ovládací panel, kliknutím na položku Systém a zabezpečenie, ďalej Nástroje na
správu a dvojitým kliknutím na položku Zobrazovač udalostí.
Zmazať protokoly – Vymaže všetky protokoly označené v roletovom menu Typ. Bude tiež zobrazené oznámenie o
úspešnom vymazaní protokolov.
Poznámka: Pre urýchlenie riešenia problémov môžete byť technickou podporou spoločnosti ESET vyzvaný na
zaslanie protokolov z vášho počítača. Nástroj ESET Log Collector zjednodušuje vyhľadanie potrebných protokolov.
Viac informácii o nástroji ESET Log Collector nájdete v nasledujúcom Článku databázy znalostí spoločnosti ESET .
4.6.1.1.2 Microsoft NAP
Network Access Protection (NAP) je technológia spoločnosti Microsoft na kontrolu prístupu do siete a kontrolu
systémového stavu počítačov. S pomocou funkcie NAP vytvárajú správci firemných sietí a počítačov politiky pre
udržanie "zdravého" systémového stavu počítačov a ich bezpečnosti.
Network Access Protection (NAP) je navrhnutý aby pomáhal správcom udržiavať systémový stav počítačov a tým aj
bezpečnosť na sieti. Kvôli tomu ich nie je možné detegovať pomocou bežných kontrolných techník. Napríklad ak má
počítač nastavenia systému zhodné s prístupovou politikou siete, je označený za zdravý alebo kompatibilný a bude
mu umožnený prístup do siete. NAP neposkytuje ochranu pred používateľmi, ktorí majú v úmysle vykonávať na sieti
nepovolené operácie.
NAP umožňuje správcom vytváranie politík na overenie počítačov, ktoré sa pripájajú do firemnej siete. Politiky
spravujú inštalovaný softvér a systémové nastavenia počítačov. Počítače pripojené do siete ako napríklad
notebooky, pracovné stanice alebo iné zariadenia sú hodnotené podľa nastavených požiadaviek.
Tieto požiadavky obsahujú:
• Zapnutý firewall
• Nainštalovaný antivírový program
• Aktualizovaný antivírový program
• automatická aktualizácia systému cez Windows Update je povolená, atď.
89
4.6.1.2 Spustené procesy
Reputácia spustených procesov zobrazuje spustené programy a procesy vo vašom počítači a zabezpečuje pohotovú a
neustálu informovanosť spoločnosti ESET o nových infiltráciách. ESET Smart Security ponúka detailnejšie informácie
ohľadom spustených procesov vďaka technológii ThreatSense.
Proces – názov aplikácie alebo procesu, ktorý je aktuálne spustený na počítači. Pre lepší prehľad o všetkých
procesoch použite Správcu úloh (MS Windows). Správcu úloh môžete otvoriť aj kliknutím pravého tlačidla myši
kdekoľvek na prázdnom mieste panelu úloh a zvolením možnosti Spustiť správcu úloh, prípadne pomocou
klávesovej skratky Ctrl+Shift+Esc.
Úroveň rizika – vo väčšine prípadov priradí ESET Smart Security objektom (napr. súborom, procesom, kľúčom
databázy Registry atď.) stupeň rizika pomocou technológie ThreatSense na základe heuristických pravidiel a
kontroly každého objektu na prítomnosť škodlivého kódu. Potom na základe týchto výsledkov pridelí objektom
stupeň od 1 – V poriadku (zelený), reprezentované zelenou ikonkou, až po 9 – Riziko (červený), reprezentované
červenou.
Poznámka: aplikácie označené ako V poriadku (zelený) sú bezpečné a budú vyňaté z kontroly. Toto urýchľuje
rýchlosť kontroly počítača alebo rezidentnej ochrany súborového systému na vašom počítači.
PID – identifikátor procesu s jedinečným identifikačným číslom.
Počet používateľov – počet používateľov, ktorí používajú danú aplikáciu. Tieto informácie sú zhromažďované
technológiou ThreatSense.
Čas objavenia – doba, odkedy bol proces objavený technológiou ThreatSense.
Poznámka: aj v prípade, že je aplikácia označená ako Neznáma (oranžová) úroveň zabezpečenia, nemusí to
znamenať, že obsahuje škodlivý kód. Zvyčajne je to novšia aplikácia. Ak si nie je používateľ istý, či je tomu naozaj
tak, má možnosť poslať vzorku na analýzu do vírusového laboratória spoločnosti ESET. Ak sa ukáže, že ide o
nebezpečnú aplikáciu, jej detekcia bude pridaná v niektorej najbližšej aktualizácii.
Názov aplikácie – názov aplikácie alebo procesu.
90
Po kliknutí na jednotlivé aplikácie a následnom kliknutí na Zobraziť detailné informácie sa v dolnej časti okna
zobrazia tieto informácie:
Cesta – umiestnenie aplikácie vo vašom počítači.
Veľkosť – veľkosť súboru v B (bajtoch).
Popis – charakteristika súboru vychádzajúca z jeho popisu operačným systémom.
Firma – názov vydavateľa aplikácie alebo procesu.
Verzia – táto informácia pochádza od vydavateľa aplikácie alebo procesu.
Produkt – názov aplikácie a/alebo obchodné meno.
Vytvorené a Upravené – dátum a čas vytvorenia a poslednej úpravy aplikácie.
Poznámka: reputácia môže byť použitá aj pri súboroch, ktoré sa nesprávajú ako spustené programy/procesy –
označte súbor, ktorý chcete kontrolovať, kliknutím pravého tlačidla myši vyvolajte menu a zvoľte Pokročilé
nastavenia > Skontrolovať reputáciu súborov použitím ThreatSense.
4.6.1.3 Štatistiky ochrany
Štatistické údaje, ktoré sa týkajú rôznych modulov ochrany pred infiltráciami. Sú dostupné v grafickom zobrazení v
časti Nástroje > Viac nástrojov > Štatistiky ochrany. V hornej časti okna vyberte ochranný modul z roletového menu
pre zobrazenie štatistík daného modulu. Po ponechaní kurzora na zvolenej položke bude zobrazená len táto položka.
Sú dostupné tieto možnosti:
Antivírusová a antispyware ochrana – zahŕňa celkové počty infikovaných a vyliečených objektov.
Ochrana súborového systému – zobrazí len objekty, ktoré boli čítané alebo zapisované na súborový systém.
Ochrana poštových klientov – zobrazí len objekty, ktoré boli prijaté alebo odoslané pomocou poštových klientov.
Ochrana prístupu na web a Anti-Phishing ochrana – zobrazí len objekty, ktoré boli prijaté pomocou webových
prehliadačov.
Antispamová ochrana poštových klientov – zobrazí antispamové štatistiky od posledného štartu
Pod grafom štatistík je zobrazený celkový počet kontrolovaných objektov, posledný kontrolovaný objekt a čas
spustenia štatistiky. Kliknite na Vynulovať pre vynulovanie všetkých informácií štatistiky.
91
4.6.1.4 Sledovanie aktivity
Pre zobrazenie aktuálnej Aktivity súborového systému na grafe kliknite na Nástroje > Viac nástrojov > Sledovanie
aktivity. V spodnej časti grafu je časová os, ktorá zobrazuje aktivitu súborového systému v reálnom čase a obnovuje
sa v nastavených intervaloch. Pre zmenu obnovenia vyberte frekvenciu z roletového menu Obnovovacia frekvencia
v dolnej časti okna.
Obnovovacia frekvencia: 1 sekunda – graf sa obnovuje každú sekundu, časová os zobrazuje posledných 10 minút.
Obnovovacia frekvencia: 1 minúta (posledných 24 hodín) – graf sa obnovuje každú minútu, časová os zobrazuje
posledných 24 hodín.
Obnovovacia frekvencia: 1 hodina (posledný mesiac) – graf sa obnovuje každú hodinu, časová os zobrazuje
posledný mesiac.
Obnovovacia frekvencia: 1 hodina (vybraný mesiac) – graf sa obnovuje každú hodinu, časová os zobrazuje vami
vybraný interval.
Zvislá os grafu Aktivity súborového systému zobrazuje množstvo prečítaných dát (modrou farbou) a množstvo
zapisovaných dát (červenou farbou). Obidva údaje sú zobrazené v KB (kilobajtoch)/MB/GB. Po ponechaní kurzora na
zvolenej položke bude zobrazená len táto položka.
Druhá možnosť v roletovom menu je Sieťová aktivita. Grafové zobrazenie a nastavenia sú pre Aktivitu súborového
systému a Sieťovú aktivitu rovnaké, jediným rozdielom je, že pre sieťovú aktivitu je zobrazované množstvo prijatých
dát (modrou farbou) a množstvo odoslaných dát (červenou farbou).
92
4.6.1.5 Sieťové spojenia
V sekcii sieťové spojenia, môžete vidieť zoznam aktívnych alebo čakajúcich spojení. Toto pomáha pri riadení
odchádzajúcej komunikácie.
Prvý riadok zobrazuje meno aplikácie a rýchlosť dátového prenosu. Pre zobrazenie zoznamu spojení pre danú
aplikáciu (a viac podrobnejších informácií), kliknite na +.
Stĺpce
Aplikácia/Lokálna IP – Názov aplikácie, lokálna IP adresa a komunikačný port.
Vzdialená IP – IP adresa a komunikačný port vzdialeného počítača.
Protokol – Použitý komunikačný protokol.
Rýchlosť von/Rýchlosť dnu – Zobrazuje rýchlosť prichádzajúcej/odchádzajúcej komunikácie.
Odoslané/Prijaté – Množstvo dát, ktoré sú prenesené v spojení.
Zobraziť podrobnosti – Zobrazí podrobnosti o vybranom certifikáte.
Možnosť Nastavenie zobrazovania spojení v okne Sieťové spojenia otvorí nastavenia s možnosťou definovania typov
spojení, ktoré sa majú zobrazovať v okne spojení.
Prekladať IP adresy na mená – Pokiaľ je to možné, sieťové adresy sú uvádzané v DNS forme a nie v číselnej podobe
IP adresy.
Zobrazovať iba TCP spojenia – Zobrazí iba tie spojenia, ktoré patria pod TCP protokol.
Zobrazovať počúvajúce spojenia – Zobrazí iba spojenia, pri ktorých neprebieha komunikácia, systém má len otvorený
port a čaká na spojenie.
Zobrazovať aj spojenia iba v rámci počítača – Zobrazí iba spojenia, ktoré majú ako vzdialenú stranu použitý lokálny
systém. Týka sa to tzv. localhost spojení.
93
Pravým tlačidlom na myši kliknite na spojenie, pre zobrazenie nasledovných možností:
Zablokovať komunikáciu pre dané spojenie – Zablokuje nadviazané spojenie. Táto možnosť je dostupná len pri
aktívnych spojeniach.
Rýchlosť obnovovania – Frekvencia s akou sa budú obnovovať informácie o rýchlosti.
Obnoviť teraz – Obnoví informácie v okne.
Nasledujúce možnosti sú dostupné len pri kliknutí na aplikáciu alebo proces, nie na aktívne spojenie:
Zablokovať komunikáciu pre daný proces – Odmietne aktuálne pripojenie pre danú aplikáciu V prípade vytvorenia
nového spojenia, firewall použije vopred definované pravidlo. Viac informácií nájdete v kapitole Ako nastaviť a
používať pravidlá .
Povoliť komunikáciu nepatriacu pre daný proces – Povolí nadviazané spojenie pre danú aplikáciu/proces. V
prípade vytvorenia nového spojenia, firewall použije vopred definované pravidlo. Viac informácií nájdete v
kapitole Ako nastaviť a používať pravidlá .
4.6.1.6 ESET SysInspector
ESET SysInspector je aplikácia slúžiaca na dôkladné preskúmanie stavu vášho počítača, ktorá je schopná
zhromažďovať údaje o ovládačoch a programoch, sieťových pripojeniach či údaje z databázy registrov systému a
zobraziť ich v jednoduchej čitateľnej forme. Tieto informácie vám môžu pomôcť zistiť príčiny podozrivého správania
sa systému či už vplyvom nekompatibility alebo infekcie škodlivého kódu.
V okne ESET SysInspector sa nachádzajú informácie o vytvorených protokoloch:
Čas – Čas vytvorenia.
Komentár – Stručný komentár k vytvorenému záznamu.
Používateľ – Meno používateľa, ktorý vytvoril záznam.
Stav – Stav vytvorenia.
Sú dostupné tieto akcie:
Otvoriť – Otvorí vytvorený protokol. Môžete tiež kliknúť pravým tlačidlom na protokol a z kontextového menu
zvoliť možnosť Zobraziť.
Porovnať – Porovnanie dvoch vytvorených záznamov.
Pridať – Vytvorenie nového záznamu Počkajte pokiaľ ESET SysInspector nevytvorí protokol (stav protokolu musí
byť Vytvorený) .
Vymazať – Odstráňte označené protokoly zo zoznamu.
V kontextovom menu sú dostupné nasledujúce možnosti pri označených protokoloch:
Zobraziť – Zobrazenie protokolu v ESET SysInspector (pri dvojitom kliknutí na protokol).
Porovnať – Porovnanie dvoch vytvorených záznamov.
Pridať – Vytvorenie nového záznamu Počkajte pokiaľ ESET SysInspector nevytvorí protokol (stav protokolu musí
byť Vytvorený) .
Odstrániť všetko – Vymaže všetky protokoly.
Exportovať... – Uloženie protokolov do súboru .xml alebo do skomprimovaného súboru .zip.
4.6.1.7 Plánovač
Plánovač zjednodušuje prácu s programovým balíkom automatizovaním často používaných operácií do plánovaných
úloh.
Je prístupný z menu hlavného okna programu v sekcii Nástroje > Plánovač. Plánovač obsahuje prehľadný zoznam
všetkých plánovaných úloh, ich nastavení a vlastností, ktoré sa vykonávajú v stanovený čas s použitím
zadefinovaných profilov.
Slúži na plánovanie úloh ako je napr. aktualizácia programu, kontrola disku, kontrola súborov spúšťaných po štarte,
či pravidelné čistenie protokolov. Priamo z hlavného okna môžete Pridať alebo Vymazať úlohu kliknutím na
príslušné tlačidlo. Kontextové menu, ktoré sa otvorí po kliknutí pravým tlačidlom myši v okne plánovača, umožňuje
94
nasledovné akcie: zobrazenie detailných informácií o úlohe, okamžité vykonanie úlohy, pridanie novej úlohy,
úpravu, resp. odstránenie už existujúcej úlohy. Zaškrtávacím políčkom pri úlohe je úlohu možné vypnúť/zapnúť.
V predvolenom nastavení Plánovačasú dostupné nasledujúce úlohy:
Údržba protokolov
Pravidelná automatická aktualizácia
Automatická aktualizácia po modemovom spojení
Automatická aktualizácia po prihlásení používateľa
Kontrola novej verzie produktu (viď Režim aktualizácie).
Kontrola súborov spúšťaných po štarte (pri prihlásení používateľa na počítač)
Kontrola súborov spúšťaných po štarte (pri úspešnej aktualizácii vírusových databáz)
Automatická prvá kontrola
Nastavenia existujúcich plánovaných úloh (a to tak preddefinovaných, ako aj vlastných) je možné meniť cez
Kontextové menu potvrdením voľby Upraviť... alebo výberom príslušného riadku v zozname úloh určeného na
zmenu a kliknutím na tlačidlo Upraviť....
Pridanie plánovanej úlohy
1. Kliknite na Pridanie plánovanej úlohy v spodnej časti okna.
2. Zadajte názov úlohy.
3. Zvoľte typ úlohy z roletového menu:
Spustenie externej aplikácie – Výber aplikácie, ktorá má byť spustená plánovačom.
Údržba protokolov - Protokoly často obsahujú zbytky po vymazaných záznamoch. Viditeľné zlepšenie práce s
protokolmi po optimalizácii je očividné hlavne pri väčších množstvách záznamov v protokoloch.
Kontrola súborov spúšťaných po štarte - Kontroluje súbory, ktoré sa spúšťajú pri štarte alebo prihlásení do
systému.
Vytvorenie záznamu o stave počítača – Vytvorí záznam programu ESET SysInspector , ktorý slúži na dôkladné
preskúmanie stavu vášho počítača a je schopný zobraziť zhromaždené údaje v jednoduchej čitateľnej forme.
Manuálna kontrola počítača - Vykoná manuálnu kontrolu diskov, jednotlivých priečinkov a súborov na počítači.
Prvá kontrola - Štandardne sa spúšta 20 minút po inštalácii alebo po reštarte. Kontrola má nízku prioritu.
Aktualizácia – Zabezpečuje aktualizáciu vírusových databáz, ako aj aktualizáciu všetkých programových
komponentov systému..
4. Potvrďte možnosť Zapnutý pre zapnutie úlohy a kliknite na Ďalej pre nastavenie načasovania úlohy:
Raz – Úloha sa vykoná iba raz v presne určený deň a čas.
Opakovane – Úloha bude vykonávaná opakovane v určenom časovom intervale.
Denne – Úloha bude vykonávaná opakovane každý deň v určenom čase.
Týždenne – Úloha sa bude vykonávať týždenne v určité dni a v určený čas.
Pri udalosti – Úloha sa bude vykonávať po určenej udalosti.
5. Možnosť Nespúšťať úlohu ak je počítač napájaný z batérie je dobré použiť, ak prenosný počítač nie je zapojený do
elektrickej siete a chcete v tomto čase minimalizovať jeho systémové prostriedky. Zadajte čas/dátum alebo
interval, v ktorom bude úloha vykonaná do poľa Vykonanie úlohy. V prípade, že sa naplánovanú úlohu nepodarí
spustiť v určenom čase, môžete nastaviť spôsob, ako program bude postupovať:
Vykonať úlohu v najbližšom naplánovanom čase
Vykonať úlohu hneď ako to bude možné
Vykonať úlohu okamžite, ak čas od posledného vykonania prekročil zadaný interval (pričom interval je možné
definovať priamo pri potvrdení tejto voľby v poli Uplynulý čas od posledného spustenia (v hodinách))
Pre zobrazenie prehľadu nastavení úlohy kliknite pravým tlačidlom na myši a z menu vyberte možnosť Zobraziť
informácie.
95
4.6.1.8 ESET SysRescue
ESET SysRescue je utilita, ktorá umožňuje vytvoriť bootovateľný disk obsahujúci jedno z ESET Security, napr. ESET
NOD32 Antivirus, ESET Smart Security, alebo niektorý z produktov pre server. Hlavnou výhodou ESET SysRescue je,
že ESET Security tu beží nezávisle od aktuálne nainštalovaného operačného systému, pričom má priamy prístup k
disku a celému súborovému systému. Takto je možné napríklad odstrániť z disku vírusy, ktoré nebolo možné zmazať
štandardným spôsobom pri spustenom operačnom systéme a pod.
4.6.1.9 ESET LiveGrid®
Systém ESET LiveGrid® postavený na varovnom systéme ThreatSense.Net® využíva dáta, ktoré odosielajú
používatelia produktov ESET z celého sveta do vírusových laboratórií ESETu. Prijaté vzorky podozrivého softvéru a
metaúdaje nám umožňujú pomocou ESET LiveGrid® okamžite reagovať na najnovšie hrozby. Viac o ESET LiveGrid® si
môžete prečítať v Slovníku pojmov.
Používateľ môže skontrolovať reputáciu spustených procesov a súborov priamo z užívateľského prostredia programu
alebo z kontextového menu v ktorom sa nachádzajú dodatočné funkcie ESET LiveGrid®. Máte dve možnosti:
1. Môžete sa rozhodnúť neaktivovať ESET LiveGrid®. Neprídete tým o žiadnu funkcionalitu programu ale v niektorých
prípadoch môže pri zapnutom ESET Live Grid ESET Smart Security reagovať skôr než dôjde k aktualizácii vírusovej
databázy.
2. Môžete sa rozhodnúť ESET LiveGrid® aktivovať čo vám umožní posielať informácie o nových infiltráciách. Ak je
nový nebezpečný kód súčasťou súboru, celý súbor bude odoslaný na podrobnú analýzu do spoločnosti ESET
Skúmanie týchto infiltrácií nám pomôže zvýšiť schopnosť detekcie.
ESET LiveGrid® zozbiera z Vášho počítača tie informácie, ktoré sa týkajú novej infiltrácie. To môže zahŕňať ukážku
alebo kópiu súboru, v ktorom sa infiltrácia objavila; názov adresára, kde sa súbor nachádzal; názov súboru;
informáciu o dátume a čase detekcie; spôsob, akým sa infiltrácia dostala na váš počítač; a informáciu o operačnom
systéme vášho počítača.
Štandardne ESET Smart Security odosiela podozrivé vzorky do vírusového laboratória ESETu na analýzu. Súbory s
niektorými príponami, napríklad .doc alebo .xls sa neodosielajú. Ak sú ďalšie súbory, u ktorých sa špeciálne chcete
vyhnúť možnosti odoslania, môžete doplniť ďalšie prípony.
Nastavenia ESET LiveGrid® ponúkajú niekoľko možností pre zapnutie / vypnutie ESET LiveGrid®, ktorý slúži na
posielanie podozrivých súborov a anonymných štatistických informácii do laboratória spoločnosti ESET. Sú prístupné
zo stromu pokročilých nastavení cez Nástroje > ESET LiveGrid®.
Zapnúť systém reputácie ESET LiveGrid® (odporúča sa) - systém reputácie ESET LiveGrid® zlepšuje efektivitu
antimalvérových riešení od spoločnosti ESET pomocou porovnávania kontrolovaných súborov s databázou
dôveryhodných a blokovaných súborov na serveroch spoločnosti ESET.
96
Anonymne odoslať štatistiky - Povoľuje programu zbierať informácie o nových detegovaných hrozbách ako napríklad
ich názov, dátum a čas detekcie, metódu detekcie a metadata, verziu produktu a jeho nastavenia spoločne s
informáciami o systéme.
Odoslať súbory – Potvrdenie odoslania podozrivých súborov na analýzu do spoločnosti ESET. Sú odosielané súbory, u
ktorých je veľký predpoklad obsahu novej infiltrácie alebo majú zvláštne chovanie.
Kliknite na Vytvárať protokol ak si želáte z kontroly v nečinnosti vytvárať protokol. Táto možnosť zapne vytváranie
protokolu do Denníka udalostí pri odosielaní súborov a štatistík.
Kontaktný e-mail (nepovinný údaj) – Váš kontaktný e-mail bude použitý na v prípade ak treba dodatočné informácie
o zachytenej infiltrácií. Tento e-mail nebude použitý na žiadny iný účel.
Vylúčenia – umožňujú vám vylúčiť z ochrany súbory/adresáre (môže byť užitočné pri dokumentoch obsahujúcich
dôverné informácie). Súbory pridané do vylúčení nebudú odoslané na analýzu do vírusových laboratórií.
Najbežnejšie prípony sú štandardne vylúčené (napr. .doc) Do zoznamu súborov vyňatých z kontroly môžete pridávať
ľubovoľné prípony.
Ak ste mali zapnutý ESET LiveGrid® a neskôr ho vypnete, môže sa stať, že v počítači sú už pripravené dátové balíky na
odoslanie. Tieto balíky sa ešte odošlú pri najbližšej príležitosti. Po vypnutí systému sa už nové balíky vytvárať
nebudú.
4.6.1.9.1 Podozrivé súbory
Kliknite na kartu Súbory v rozšírených nastaveniach ESET LiveGrid® ak chcete nastaviť ako budú odosielané vzorky do
vírusových laboratórií spoločnosti ESET.
V prípade že máte súbor s podozrivým správaním, môžete nám tento poslať na analýzu do nášho vírusového
laboratória. Ak sa jedná o nebezpečnú aplikáciu, jej detekcia bude pridaná v najbližšej aktualizácii vírusovej
databázy.
Filter vylúčení – Filter vylúčení umožňuje nastaviť súbory a adresáre, ktoré nemajú byť odosielané. Súbory pridané
do vylúčení nebudú odoslané na analýzu do vírusových laboratórií. Do tejto skupiny môžete zaradiť tie typy súborov,
v ktorých sa zvyčajne nachádzajú dôverné informácie, napríklad textové dokumenty a tabuľky. Najbežnejšie prípony
sú štandardne vylúčené (napr. .doc) Do zoznamu súborov vyňatých z kontroly môžete pridávať ľubovoľné prípony.
Kontaktný e-mail (nepovinný údaj) – Váš kontaktný e-mail bude použitý na v prípade ak treba dodatočné informácie
o zachytenej infiltrácií. Tento e-mail nebude použitý na žiadny iný účel.
Kliknite na Vytvárať protokol ak si želáte z kontroly v nečinnosti vytvárať protokol. Táto možnosť zapne vytváranie
protokolu do Denníka udalostí pri odosielaní súborov a štatistík.
97
4.6.1.10 Karanténa
Hlavnou úlohou karantény je bezpečné uchovanie infikovaných súborov. Vo väčšine prípadov sa môže jednať o
súbory, pre ktoré neexistuje liečenie, nie je isté či je bezpečné ich zmazať, prípadne sa jedná o nesprávnu detekciu
antivírovej ochrany produktu ESET Smart Security.
Súbory do karantény môžu byť pridané aj samotným používateľom. Môže sa tak udiať napríklad v prípade že súbor
nie je detegovaný antivírusovým skenerom a má podozrivé správanie. Súbory z karantény môžu byť zaslané na
analýzu do vírusového laboratória spoločnosti ESET.
Súbory uložené v karanténe môžete vidieť v prehľadnej tabuľke, kde sú informácie o dátume a čase pridania súboru
do karantény, cesta k pôvodnému umiestneniu súboru, jeho dĺžka v bytoch, dôvod (napr. objekt pridaný
používateľom), počet infiltrácii (napr. ak archív obsahoval viac infikovaných súborov).
Pridanie do karantény
ESET Smart Security pridáva súbory do karantény automaticky pri ich mazaní (pokiaľ používateľ vo varovnom okne
nezruší túto možnosť). Ak to však používateľ uzná za vhodné, môže pomocou tlačidla Presunúť... uložiť akýkoľvek
podozrivý súbor do karantény manuálne. V takomto prípade nebude súbor odstránení zo svojho pôvodného
umiestnenia. Po kliknutí pravým tlačidlom myši v okne Karanténa sa zobrazí kontextové menu z ktorého zvolíte
možnosť Presunúť....
Obnovenie z karantény
Súbory uložené v karanténe je možné vrátiť do ich pôvodného umiestnenia, odkiaľ boli zmazané. Slúži na to funkcia
Obnoviť , ktorá je takisto prístupná aj z kontextového menu po kliknutí pravým tlačidlom na daný súbor v karanténe.
Ak je súbor označený ako Potenciálne nechcená aplikácia, možnosť Obnoviť a vylúčiť z kontroly bude v tomto
prípade povolená. Viac o tomto type aplikácie sa môžete dočítať v Slovníku pojmov. V kontextovom menu je tiež
možnosť Obnoviť do... , ktorá umožňuje súbor obnoviť na iné miesto, než to, z ktorého bol pôvodne zmazaný.
Poznámka: Ak bol súbor do karantény pridaný z dôvodu falošného poplachu, najprv súbor vylúčte z kontroly , po
obnovení z karantény ho pošlite technickej podpore spoločnosti ESET.
98
Poslanie na analýzu
Ak máte v karanténe uložený súbor s podozrivým správaním, môžete ho poslať do spoločnosti ESET na analýzu.
Označte daný súbor v karanténe a kliknite pravým tlačidlom myši. Z kontextového menu zvoľte možnosť Poslať na
analýzu.
4.6.1.11 Proxy server
Vo veľkej LAN sieti, je väčšinou pripojenie z lokálneho počítača do internetu zabezpečované cez tzv. proxy server. V
takomto prípade musia byť zadané nastavenia proxy servera správne. V opačnom prípade nebude automaticky
prebiehať sťahovanie aktualizácií. Nastavenie proxy servera je možné v Rozšírených nastaveniach ESET Smart
Security.
Tieto nastavenia sa nachádzajú v strome Rozšírených nastavení v časti Nástroje > Proxy server. Definovanie proxy
servera na tejto úrovni má pre ESET Smart Security dôsledok globálneho nastavenia proxy servera. Tieto nastavenia
budú používať všetky moduly vyžadujúce prístup na internet.
Pre nastavenie proxy servera potvrdte možnosť Používať proxy server a následným zadajte adresu proxy servera do
poľa Proxy server a čísla portu do poľaPort.
V prípade, že komunikácia s proxy serverom si vyžaduje autorizáciu, potvrdíte možnosť Proxy server vyžaduje
autorizáciu a zadajte autorizačné meno a heslo do polí Meno a Používateľské heslo. Pre automatické zistenie
nastavení proxy servera programom, kliknite na tlačidlo Zistiť proxy server . Pomocou tlačidla sa prenesú nastavenia
z programu Internet Exploler.
Poznámka: Budete musieť zdať vaše prihlasovacie meno a heslo v sekcii Proxy server.
Nastavenia Proxy servera sa nachádzajú aj v rozšírených nastaveniach aktualizácie (Rozšírené nastavenia >
Aktualizácia > HTTP Proxy výberom možnosti Spojenie pomocou proxy servera v roletovom menu Režim proxy). Toto
nastavenie je platné pre konkrétny profil aktualizácie a je ho vhodné nastaviť, ak sa jedná o prenosný počítač, ktorý
vykonáva aktualizáciu z rôznych vzdialených miest. Bližší popis nastavenia sa nachádza v kapitole Pokročilé
nastavenia aktualizácie.
99
4.6.1.12 E-mailové upozornenia
ESET Smart Security podporuje posielanie udalostí emailom ak sa vyskytne udalosť s nastavenou úrovňou zápisu.
Kliknutím na možnosť Zasielať e-mail s upozornením o udalosti aktivujete možnosť posielania emailových
upozornení.
SMTP serveru
SMTP server – SMTP server, cez ktorý budú odosielané správy (napríklad smtp.provider.com:587, štandardné číslo
portu je 25).
Poznámka: STMP servery, ktoré využívajú kryptovanie SSL/TLS, nie sú podporované produktom ESET Smart
Security.
Meno a Používateľské heslo – V prípade, že SMTP server vyžaduje autorizáciu, musí byť táto možnosť zapnutá a
správne meno a heslo nastavené pre prístup k SMTP serveru.
Emailová adresa odosielateľa – Špecifikuje adresu odosielateľa, ktorá sa použije v hlavičke emailovej správy.
Emailová adresa príjemcu – Špecifikuje adresu odosielateľa, ktorá sa použije v hlavičke emailovej správy.
V roletovom menu Zobrazovať udalosti od úrovne, je možné nastaviť, aké závažné oznámenia sa budú zobrazovať.
Diagnostické – Zobrazované budú informácie dôležité pre ladenie programu a všetky nasledujúce úrovne.
Informačné – Zobrazuje informačné správy, neobvyklé sieťové udalosti, napríklad o úspešnej aktualizácií a
všetky nasledujúce úrovne.
Varovania – Zobrazuje varovné správy, chyby a kritické chyby (Antistealth nebeží správne alebo aktualizácie
zlyhala).
Chyby – Zobrazované budú chybové hlásenia (Ochrana dokumentov nie je spustená) a kritické chyby.
Kritický – Zobrazuje len kritické chyby (nespustenie antivírusovej ochrany, zavírený systém)
Zapnúť TLS – Zapne odosielanie správ a oznámení s podporou krypnovania typu TLS.
Čas, po ktorom budú zasielané nové upozornenia (min) - Časový interval v minútach, po ktorom bude odoslané
100
nové upozornenie prostredníctvom e-mailu. Ak zadáte hodnotu 0, upozornenia budú odosielané ihneď po ich
vytvorení.
Posielať každé upozornenie v separátnom emaili - Každá notifikácia bude odoslaná v samostatnom e-maily.
Výsledkom môže byť veľký počet odosielaných e-mailov za krátky čas.
Formát udalosti
Formát správ o udalostiach – Formát udalostí zobrazovaných na vzdialenom počítači, ktorý je špecifikovaný v
nastaveniach posielania.
Formát upozornení o hrozbách – Vírusové správy a upozornenia systému ESET Smart Security majú prednastavený
formát. Meniť tento formát sa neodporúča. Formát môžete meniť napríklad v prípade ak používate systém na
automatické spracovanie e-mailov.
Použiť miestne abecedné znaky – Konvertuje emailovú správu do ANSI kódovania, ktoré je nastavené v
regionálnych nastaveniach systému Windows (napr. windows-1250). Ak ponecháte túto možnosť nezaškrtnutú,
správa bude konvertovaná do ASCII 7-bit (napr. znak "á" sa zmení na "a" a neznámy symbol bude označený ako
"?").
Použiť kódovanie pre znaky národnej abecedy – Emailová správa bude zakódovaná do Quoted-printable (QP)
formátu, ktorý využíva ASCII znaky, čím sa môžu bezchybne prenášať prostredníctvom emailu špeciálne (národné)
znaky v 8-bitovom formáte (áéíóú).
4.6.1.12.1 Formát udalosti
Formát udalostí zobrazovaných na vzdialenom počítači, ktorý je špecifikovaný v nastaveniach posielania.
Vírusové správy a upozornenia systému ESET Smart Security majú prednastavený formát. Meniť tento formát sa
neodporúča. Formát môžete meniť napríklad v prípade ak používate automaticky spracovávajúci e-mailový systém.
Vo formáte správ sa nachádzajú kľúčové slová označené percentom („%“), ktoré sú pri vytváraní správ nahradené
zodpovedajúcimi hodnotami. Sú dostupné tieto slová:
%TimeStamp% – Dátum a čas udalosti.
%Scanner% – Modul, ktorý zaznamenal udalosť.
%ComputerName% – Názov počítača, na ktorom došlo k udalosti.
%ProgramName% – Program, ktorý spôsobil udalosť.
%InfectedObject% – Názov škodlivého súboru, e-mailovej správy, a iné.
%VirusName% – Názov vírusu.
%ErrorDescription% – Popis chyby.
Kľúčové slová %InfectedObject% a %VirusName% sa využívajú iba vo vírusových upozorneniach, kľúčové slovo %
ErrorDescription% sa využíva iba v informačných upozorneniach.
Použiť znaky národnej abecedy – Konvertuje emailovú správu do ANSI kódovania, ktoré je nastavené v regionálnych
nastaveniach systému Windows (napr. windows-1250). Ak ponecháte túto možnosť nezaškrtnutú, správa bude
konvertovaná do ASCII 7-bit (napr. znak "á" sa zmení na "a" a neznámy symbol bude označený ako "?").
Použiť kódovanie pre znaky národnej abecedy – Emailová správa bude zakódovaná do Quoted-printable (QP)
formátu, ktorý využíva ASCII znaky, čím sa môžu bezchybne prenášať prostredníctvom emailu špeciálne (národné)
znaky v 8-bitovom formáte (áéíóú).
101
4.6.1.13 Poslať vzorku na analýzu
Okno na odoslanie podozrivého súboru alebo adresy sa nachádza v časti Nástroje > Poslať vzorku na analýzu. > Viac
nástrojov > Poslať vzorku na analýzu. V prípade, že máte súbor s podozrivým správaním, môžete ho poslať na analýzu
do vírusového laboratória spoločnosti ESET. Ak sa ukáže, že sa jedná o nebezpečnú aplikáciu, jej detekcia bude
pridaná v niektorej najbližšej aktualizácii.
Vzorku na analýzu môžete odoslať aj prostredníctvom emailu. Súbor zabalte do archívu WinRAR/ZIP a ochránte
heslom "infected", odošlite ho na adresu [email protected]. Nezabudnite uviesť výstižný predmet správy a čo
najviac informácii o webovej stránke (napr. URL adresa, z ktorej ste sa na túto stránku dostali, ako ste sa o nej
dopočuli a pod.).
Poznámka: Predtým, ako pošlete súbor do spoločnosti ESET na analýzu, sa prosím uistite, či web stránka spĺňa
nasledovné podmienky:
súbor ešte nie je zachytený programom,
súbor je nesprávne zachytený ako hrozba.
Nebude vám zaslaná žiadna odpoveď pokiaľ nebudú pracovníci vírusového laboratória potrebovať viac informácii.
Zvoľte možnosť, ktorá najlepšie zodpovedá podozreniu z roletového menu Dôvod odoslania súboru :
Podozrivý súbor
Podozrivá stránka (stránka s infiltrovaným malvérom),
Falošný poplach súboru (súbor, ktorý je detegovaný ako vírus, no sám o sebe vírusom nie je),
Falošný poplach stránky
Iné
Súbor/Stránka— Cesta k súboru alebo webstránke, ktorú chcete odoslať.
Kontaktný e-mail – Kontaktný e-mail bude použitý na v prípade ak sú potrebné ďalšie informácie o zachytenej
infiltrácií. Zadanie e-mailu je dobrovoľné. Nebude vám zaslaná žiadna odpoveď pokiaľ nebudú pracovníci vírusového
laboratória potrebovať viac informácii. Každý deň do spoločnosti ESET odošlú používatelia tisícky súborov, preto nie
je možné na každý z nich odpovedať.
4.6.1.14 Aktualizácia Microsoft Windows®
Aktualizácie operačného systému predstavujú dôležitú súčasť pre zabezpečenie ochrany používateľov pred
zneužitím bezpečnostných dier a možným infikovaním systému. Preto je vhodné ak nainštalujete aktualizácie
systému Microsoft Windows hneď ako sú dostupné. ESET Smart Security vás informuje o chýbajúcich systémových
aktualizáciach na úrovni, ktorú je možné nastaviť. Sú dostupné tieto úrovne:
Žiadne aktualizácie – Nebudú ponúkané žiadne aktualizácie.
Voliteľné aplikácie – Budú ponúkané aktualizácie s nízkou prioritou a všetky nasledovné.
Odporúčané aktualizácie – Budú ponúkané bežné aktualizácie a všetky nasledovné.
Dôležité aktualizácie – Budú ponúkané dôležité aktualizácie a všetky nasledovné.
Kritické aktualizácie – Budú ponúkané len kritické aktualizácie.
Kliknite na OK pre uloženie zmien. Zobrazenie okna dostupných aktualizácií prebehne po overení stavu na
aktualizačnom serveri. Samotné zobrazenie dostupných aktualizácií preto nemusí nutne prebehnúť hneď po uložení
zmien.
102
4.7 Používateľské rozhranie
Sekcia Používateľské rozhranie umožňuje nastaviť správanie programových GUI (grafické používateľské rozhranie)
prvkov.
Použite Nastavenie grafiky pre nastavenie vizuálnej stránky programu a použitých efektov.
Nastavením Upozornení a udalostí môžete zmeniť správanie sa varovaní pri detekcii ohrození a správanie sa
systémových upozornení. Tie môžu byť zmenené aby vyhovovali vašim požiadavkám.
Ak sa rozhodnete nezobrazovať určité upozornenia, budú zobrazené v časti Skryté oznamovacie okná. Môžete
kontrolovať ich stav, zobraziť viac informácií alebo ich odstrániť.
Pre zabezpečenie maximálnej ochrany vášho bezpečnostného softvéru, môžete zabrániť neoprávneným zmenám
nastavení heslom v časti Prístup k nastaveniam.
Kontextové menu sa zobrazuje po kliknutí pravým tlačidlom myši na súbor v prieskumníkovi. Použite túto
funkcionalitu pre integráciu ovládacích prvkov ESET Smart Security do kontextového menu systému.
4.7.1 Prvky používateľského rozhrania
ESET Smart Security umožňuje meniť nastavenia pracovného prostredie programu podľa potreby. Nastavenia
používateľského rozhrania sa nachádzajú v strome Rozšírených nastavení v časti Používateľské rozhranie > Prvky
používateľského rozhrania.
Ak chcete zrušiť zobrazovanie úvodného obrázku v ESET Smart Security zrušte možnosť Zobrazovať úvodný
obrázok pri štarte.
Pri udalostiach v systéme môžu zaznieť zvukové efekty (napríklad pri nájdení hrozieb pri kontrole počítača alebo
pri dokončení kontroly), ktoré môžu byť zapnuté voľbouPoužívať zvukové znamenia.
Používať kontextové menu – Integruje ovládacie prvky ESET Smart Security do kontextového menu systému.
Stavy
Stavy aplikácie – Kliknite na Upraviť pre správu (vypnutie) stavov, ktoré sa zobrazujú v panely Stav ochrany v
hlavnom menu programu.
103
104
4.7.2 Upozornenia a udalosti
V časti Upozornenia a udalosti, umiestnenej v sekcii Používateľské rozhranie, môžete nastaviť upozornenia na
hrozby a systémové oznámenia (napríklad správa o úspešnej aktualizácii). Nastaviť sa dá dĺžka zobrazenia
oznámenia, ako aj priehľadnosť okna s oznámením (len v systémoch, ktoré podporujú notifikácie).
Výstražné upozornenia
Po vypnutí možnosti Zobrazovať výstražné upozornenia sa nebudú zobrazovať žiadne okná s upozorneniami,
avšak toto nastavenie je vhodné len v určitých situáciách. Vo všeobecnosti odporúčame túto voľbu ponechať
aktívnu.
Správy v produkte
Zobrazovať marketingové správy – správy navrhnuté na informovanie používateľa o novinkách spoločnosti ESET.
Vypnite túto možnosť, ak si neželáte zobrazovať marketingové správy.
Oznámenia na ploche
Oznámenia na pracovnej ploche a tipy v bublinách sú prostriedky informatívneho charakteru, ktoré nevyžadujú
zásah používateľa. Zobrazujú sa v paneli oznámení v pravej dolnej časti obrazovky. Zobrazovanie oznámení na
pracovnej ploche sa aktivuje možnosťou Zobrazovať oznámenia na ploche.
Povolením možnosti Nezobrazovať oznámenia pri spustení aplikácie v režime na celú obrazovku budú
pozastavené oznamovacie okná nevyžadujúce zásah používateľa v prípade, že bude spustená aplikácia na celú
obrazovku. Ďalšie možnosti, ako dĺžka zobrazenia oznámenia a priehľadnosť okna, môžno nastaviť nižšie.
V roletovom menu Zobrazovať udalosti od úrovne je možné nastaviť, aké závažné udalosti sa budú zobrazovať.
Na výber sú tieto možnosti:
105
Diagnostický – zobrazované budú informácie dôležité pre ladenie programu a všetky nasledujúce úrovne.
Informatívny – zobrazuje informatívne správy (napríklad o úspešnej aktualizácii) a všetky nasledujúce úrovne.
Upozornenia – zaprotokolované budú varovné správy, chyby a kritické chyby.
Chyby – zobrazované budú chyby typu „Chyba pri sťahovaní súboru aktualizácie“ a kritické chyby.
Kritický – zobrazované budú len kritické chyby (nespustenie antivírusovej ochrany, personálneho firewallu
atď.).
Poslednou možnosťou konfigurácie v tomto okne je nastavenie príjemcu správ v systémoch s viacerými
používateľmi. Pole s názvom Vo viacpoužívateľskom prostredí posielať systémové oznámenia tomuto
používateľovi predstavuje meno používateľa, ktorému budú zasielané dôležité systémové a iné oznámenia ESET
Smart Security v systéme s viacerými používateľmi. Štandardne je týmto používateľom administrátor systému
alebo siete. Túto voľbu je vhodné použiť na terminálovom serveri, kde všetky systémové oznámenia budú
chodiť len administrátorovi.
Okná správ
Ak si želáte, aby sa informatívne okná zatvárali automaticky po uplynutí určitého času, vyberte možnosť
Oznamovacie okná zatvárať automaticky. Po uplynutí nastaveného času sa okno oznámenia zatvorí, ak tak
neurobí používateľ sám.
Potvrdzujúce správy – zobrazí vám zoznam potvrdzujúcich správ, pre ktoré môžete zvoliť, či budú alebo nebudú
zobrazené.
4.7.2.1 Rozšírené nastavenia
V rolovacom menu Zobrazovať udalosti od úrovne, je možné nastaviť, aké závažné udalosti sa budú zobrazovať.
Diagnostické záznamy – Zaznamenávané budú informácie dôležité pre ladenie programu a všetky vyššie uvedené
záznamy.
Informačné záznamy – Zaznamenávané budú informačné správy napríklad o úspešnej aktualizácií a všetky vyššie
uvedené záznamy.
Varovania – Zaznamenávané budú varovné správy, chyby a kritické chyby.
Chyby – Zaznamenávané budú chyby typu „Chyba pri sťahovaní súboru aktualizácie“ a kritické chyby.
Kritické upozornenia – Zaznamenávané budú len kritické chyby (nespustenie Antivírusovej ochrany Personálneho
firewallu, atď...).
Poslednou možnosťou konfigurácie v tomto okne je nastavenie príjemcu správ v systémoch s viacerými
používateľmi. Pole s názvom Vo viacpoužívateľskom prostredí posielať systémové oznámenia používateľovi
predstavuje meno používateľa, ktorému budú zasielané dôležité systémové hlásenia ESET Smart Security v systéme
s viacerými používateľmi. Štandardne je týmto používateľom administrátor systému alebo siete. Voľbu je vhodné
použiť na terminálovom serveri, kde všetky systémové hlásenia budú chodiť len administrátorovi.
4.7.3 Skryté oznamovacie okná
Zoznam oznamovacích okien pri ktorých používateľ zvolil voľbu Nezobrazovať viac túto správu. V oznamovacích
oknách je potrebný zásah používateľa, akcia ktorá sa má automaticky vykonávať je zobrazená v stĺpci Potvrdenie.
Zobraziť – Zobrazenie okna ktoré sa nezobrazuje a je preň nastavená automatická voľba.
Odstrániť – Odstránenie okna zo zoznamu Skryté oznamovacie okná (MessageBox). Oznamovacie okná odstránené
zo zoznamu sa budú znovu zobrazovať.
106
4.7.4 Nastavenia prístupu
Správne nastavenie ESET Smart Security je veľmi dôležité pre zachovanie celkovej bezpečnosti vášho systému.
Neoprávnené zmeny nastavení môžu vystaviť systém nebezpečenstvu a ohroziť tým stabilitu a ochranu vášho
systému. Aby ste predišli neoprávneným zmenám nastavení, rozšírené nastavenia ESET Smart Security sa dajú
ochrániť heslom.
Ochrana nastavení heslom – Udáva či je nastavené heslo. Po kliknutí sa otvorí okno Nastavenie hesla.
Pre zmenu nastaveného hesla kliknite na Nastaviť heslo.
Vyžadovať úplné administrátorské práva aj pre obmedzeného administrátora – Ak prihlásený používateľ nemá
administrátorské práva, môžu byť tieto v prípade pokusu o zmenu niektorých nastavení od neho vyžadované
(podobne ako je to vo Windows Vista a 7 pri zapnutom UAC). Týka sa to hlavne dôležitých nastavení ako je vypnutie
jednotlivých modulov ochrany alebo deaktivácia firewallu. V systéme Windows XP kde nie je UAC, je dostupná
možnosť Vyžadovať administrátorské práva (systém bez podpory UAC).
Len pre Windows XP:
Require administrator rights (system without UAC support) – Zapnite túto možnosť aby si ESET Smart Security
vyžiadalo administrátorské poverenie.
107
4.7.5 Programové menu
Niektoré dôležité nastavenia sú dostupné v menu, ktoré sa zobrazí po kliknutí pravým tlačidlom na ikonu programu v
paneli úloh .
Rýchle odkazy – Zobrazujú najčastejšie používané časti ESET Smart Security.
Pozastaviť ochranu – Zobrazí okno pre potvrdenie pozastavenia Antivírusovej a antispywarovej ochrany,ktoré
zabezpečujú komplexnú ochranu pred útokmi na systém, webovou a emailovou komunikáciou ohrozujúcimi systém.
Roletové menu Časový interval predstavuje dobu, počas ktorej bude pozastavená Antivírusová a antispywarová
ochrana.
Pozastaviť firewall (povoliť všetky prenosy) – Pozastaví kontrolu siete personálnym firewallom. Pre viac informácii si
pozrite kapitolu Sieť .
Možnosť Zablokovať všetku komunikáciu možno prirovnať k úplnému odpojeniu počítača od siete. Obnoviť funkciu
personálneho firewallu môžte kliknutím na Zastaviť blokovanie všetkých prenosov.
Rozšírené nastavenia – Otvorí okno Rozšírených nastavení programu. Okno sa dá otvoriť pomocou klávesovej skratky
F5 alebo z hlavného okna programu Nastavenie > Rozšírené nastavenia.
Protokoly - Protokoly , ktoré obsahujú informácie o všetkých systémových udalostiach a poskytujú prehľad zistených
ohrození.
Skryť ESET Smart Security – Skryje hlavné okno programu z obrazovky.
Obnoviť rozmiestnenie okien – Obnoví prednastavenú veľkosť a umiestnenie okna na obrazovke.
Aktivovať produkt – Vyberte túto možnosť ak ste ešte neaktivovali váš bezpečnostný produkt od spoločnosti ESET,
prípadne pre opätovné zadanie licenčných údajov alebo obnovenie licencie.
Aktualizácia vírusovej databázy – Spustí aktualizáciu vírusových databáz a programových komponentov, ktorá je
108
dôležitá súčasť na zabezpečenie komplexnej ochrany pred škodlivým kódom.
O programe – Informácie o programe ESET Smart Security, v ktorých môžete nájsť verziu produktu, licenčné
informácie a informácie o nainštalovaných moduloch. Obsahuje informácie o operačnom systéme a systémových
prostriedkoch a dátum vypršania licencie.
4.7.6 Kontextové menu
Kontextové menu sa zobrazuje po kliknutí pravým tlačidlom myši na súbor v prieskumníkovi. Obsahuje zoznam akcií,
ktoré možno so súborom vykonať.
Použite túto funkcionalitu pre integráciu ovládacích prvkov ESET Smart Security do kontextového menu systému.
Podrobnejšie nastavenia tejto funkcionality sa nachádzajú v strome pokročilých nastavení v časti Používateľské
rozhranie > Kontextové menu.
Používať kontextové menu – Integruje ovládacie prvky ESET Smart Security do kontextového menu systému.
V roletovom menu Typ ponuky sú dostupné nasledujúce možnosti:
Úplná (prvá kontrola) – Aktivuje všetky možnosti; v kontextovom menu sa zobrazí ako prvá možnosť Kontrolovať
bez liečenia pomocou ESET Smart Security ako druhá možnosť Kontrolovať a liečiť súbory.
Úplná (prvé liečenie) – Aktivuje všetky možnosti; v kontextovom menu sa zobrazí ako prvá možnosť Kontrolovať
pomocou ESET Smart Security ako druhá možnosť Kontrolovať bez liečenia.
Len kontrola – Zobrazí v kontextovom menu len možnosť Skontrolovať pomocou ESET Smart Security.
Len liečenie – Zobrazí v kontextovom menu len možnosť Liečiť pomocou ESET Smart Security .
109
5. Pokročilí používatelia
5.1 Manažér profilov
Manažér profilov sa v ESET Smart Security používa na dvoch miestach – v sekcii Kontrola počítača a v sekcii
Aktualizácia.
Kontrola počítača
Obľúbené nastavenia kontroly počítača sa dajú uložiť do profilov. Odporúčame vytvoriť viacero profilov s rôznymi
cieľmi a metódami kontroly, prípadne ďalšími nastaveniami pre často používané kontroly.
Pre vytvorenie nového profilu, otvorte okno Rozšírené nastavenia (F5) a kliknite na Antivírus > Kontrola počítača >
Základné a potom na Upraviť v riadku Zoznam profilov. Otvorí sa okno Manažér profilov, v ktorom sa nachádza
roletové menu Aktívny profil, obsahujúce zoznam existujúcich profilov skenovania a možnosť vytvoriť nový. Pre
pomoc s nastavovaním nového profilu si pozrite kapitolu ThreatSense parametre .
Príklad: Predpokladajme, že chcete vytvoriť vlastný profil kontroly a profil Skontrolovať váš počítač je čiastočne
vhodný, nechcete však kontrolovať runtime archívy, zneužiteľné aplikácie a chcete tiež použiť Prísne liečenie.
Zadajte názov nového profilu do okna Manažér profilov a kliknite na Pridať. Označte váš nový profil a z roletového
menu Vybraný profil nastavte parametre a kliknite na OK pre uloženie profilu.
Aktualizácia
Editor profilov nastavení aktualizácie umožňuje vytvárať nové profily pre aktualizáciu. Používanie iných profilov, ako
je štandardne nastavený Môj profil má význam v prípade, ak sa počítač pripája na aktualizačné servery viacerými
spôsobmi.
Príkladom je notebook, ktorý sa pripája v domovskej sieti na lokálny server – Mirror, no keď je mimo, na cestách,
sťahuje si aktualizácie priamo zo serverov spoločnosti ESET. Vtedy je potrebné vytvoriť dva profily. Jeden sa bude
pripájať na lokálny server, druhý, cestovný, na servery ESETu. Potom už len stačí v sekcii Nástroje > Plánovač upraviť
úlohu pre aktualizáciu. Označte profily ako primárny a sekundárny.
Aktívny profil – Profil, ktorý je momentálne použitý. Možno ho zmeniť výberom iného profilu z roletového menu.
Pridať... – Vytvorí nový aktualizačný profil.
Spodná časť okna obsahuje zoznam existujúcich profilov.
5.2 Klávesové skratky
Pre rýchlejšiu navigáciu v bezpečnostnom produkte ESET je možné použiť aj nasledujúce klávesové skratky:
F1
F5
Hore/Dole
TAB
Esc
110
otvorí pomocníka
otvorí pokročilé nastavenia
navigácia v produkte cez položky
zbalí označenú časť stromu pokročilých nastavení
presúvanie kurzora v rámci okna
zatvorí aktívne dialógové okno
5.3 Diagnostika
Diagnostika poskytuje výpisy aplikácie pri zlyhaní procesov spoločnosti ESET (napr. ekrn). Ak aplikácia zlyhá,
vygeneruje sa výpis. Výpis môže pomôcť vývojárom ladiť a opraviť rôzne problémy ESET Smart Security. Kliknite
roletové menu vedľa popisu Typ výpisu a označte jednu z nasledujúcich možností:
Pre vypnutie výpisov označte možnosťNegenerovať žiaden výpis z pamäti (predvolené).
Skrátený – Zaznamená najmenšiu sadu užitočných informácií, ktoré môžu pomôcť identifikovať dôvod, prečo
aplikácia nečakane zastavila. Tento druh výpisu môže byť užitočný, keď je obmedzený priestor na disku, kvôli
obmedzenému množstvu zahrnutých informácií, chyby, ktoré neboli priamo spôsobené vláknom (threadom),
ktoré bolo aktívne v čase problému, nemusia byť objavené analýzou tohto súboru.
Úplný – Zaznamená celý obsah systémovej pamäti, keď aplikácia nečakane zastaví. Kompletný výpis z pamäti
môže obsahovať dáta procesov, ktoré bežali v čase keď bol výpis zozbieraný.
Zapnúť rozšírené protokoly personálneho firewallu – Zaznamenávať všetky sieťové dáta prechádzajúce firewallom v
PCAP formáte. Toto môže pomôcť vývojárom diagnostikovať a opraviť problémy týkajúce sa personálneho firewallu.
Zapnúť rozšírené protokoly filtrovania protokolov – Zaznamenávať všetky dáta prechádzajúce jadrom filtrovania
protokolov v PCAP formáte. Toto môže pomôcť vývojárom diagnostikovať a opraviť problémy súvisiace s filtrovaním
protokolov.
Protokol sa ukladá do adresára
C:\ProgramData\ESET\ESET Smart Security\Diagnostics\ vo Vista a novších verziách systému Windows alebo do
adresára C:\Documents and Settings\All Users\... na starších verziách systému Windows.
Cieľový adresár – Súbor, do ktorého sa vygeneruje výpis pri zlyhaní.
Otvoriť diagnostický priečinok – Pre otvorenie cieľového adresára v novom okne programu Windows explorer
kliknite na Zobraziť.
5.4 Import/export nastavení
Môžete importovať alebo exportovať vaše nastavenia ESET Smart Security z/do .xml súboru v menu Nastavenie .
Importovanie a exportovanie konfiguračných súborov je potrebné napríklad pri zálohovaní nastavení, ku ktorým sa
chce používateľ neskôr vrátiť. Export nastavení ďalej určite ocenia tí, ktorí jednotné nastavenia ESET Smart Security
potrebujú použiť na viacerých počítačoch, kde do nainštalovaného programu jednoducho naimportujú.xml súbor s
nastaveniami .
Import nastavení je veľmi jednoduchý. V hlavnom okne programu kliknite na Nastavenie, potom na Import/export
nastavení, a vyberte možnosť Import nastavení. Zadajte názov konfiguračného súboru alebo kliknite na tlačidlo ...
pre vyhľadanie a označenie súboru, ktorý chcete importovať.
Export nastavení má podobný postup ako import. V hlavnom okne programu kliknite na Nastavenie, potom na
Import/export nastavení Vyberte možnosť Export nastavení a zadajte názov konfiguračného súboru (napríklad
export.xml). Potom pomocou prieskumníka zvoľte miesto na disku, kam chcete súbor s nastaveniami uložiť.
Poznámka: Pri exporte nastavení sa môže objaviť chybové hlásenie, ak nemáte potrebné práva na zápis do
príslušného adresára.
111
5.5 Detekcia stavu nečinnosti
Tieto nastavenia sa nachádzajú v strome Pokročilých nastavení v časti Nástroje > Detekcia stavu nečinnosti. Tieto
nastavenia špecifikujú detektory pre nástroj Kontrola v nečinnosti, keď:
je spustený šetrič obrazovky,
počítač je uzamknutý,
používateľ je odhlásený.
Použite horeuvedené zaškrtávacie políčka pre povolenie alebo zakázanie daných detektorov.
5.6 ESET SysInspector
5.6.1 Úvod do programu ESET SysInspector
ESET SysInspector je aplikácia, ktorá dôkladne prehliadne váš počítač a zobrazí zozbierané dáta v súhrnnom náhľade.
Informácie ako nainštalované ovládače a aplikácie, sieťové pripojenia, či dôležité položky registra Windows vám
môžu pomôcť pri zisťovaní príčiny podozrivého správania sa systému, či už kvôli softvérovej alebo hardvérovej
nekompatibilite alebo malwarovej infiltrácii.
K programu ESET SysInspector je možné pristupovať dvomi spôsobmi: Zo zabudovanej verzie bezpečnostného
produktu ESET, alebo stiahnutím samostatnej bezplatnej verzie (SysInspector.exe) priamo zo stránky ESET. Obidva
druhy programu majú rovnaké ovládanie. Jediný rozdiel spočíva v tom, ako sú riadené výstupy. Samostatná verzia,
ako aj integrovaná verzia, umožňuje export systémových záznamov počítača do súboru .xml a jeho uloženie na disk.
Integrovaná verzia programu však umožňuje udržiavať systémové protokoly priamo v produkte, v časti Nástroje >
ESET SysInspector (nie v prípade ESET Remote Administrator). Viac informácii sa nachádza v kapitole ESET
SysInspector ako súčasť ESET Smart Security.
Kontrola počítača pomocou ESET SysInspector môže trvať od 10 sekúnd až po niekoľko minút, v závislosti od
hardvérovej konfigurácie počítača, operačného systému a počtu nainštalovaných aplikácii.
5.6.1.1 Spustenie programu ESET SysInspector
Pre spustenie programu ESET SysInspector jednoducho spustite SysInspector.exe, ktorý ste stiahli priamo zo stránky
ESET. Ak máte nainštalované jedno z riešení bezpečnostného produktu ESET, môžete spustiť ESET SysInspector
priamo z ponuky Štart (Programy > ESET > ESET Smart Security).
Následne, prosím, počkajte, kým aplikácia prehliadne váš systém, čo môže trvať aj niekoľko minút v závislosti od
vášho hardwaru a dát, ktoré sa majú zozbierať.
112
5.6.2 Používateľské rozhranie a používanie aplikácie
Pre jednoduché používanie je hlavné okno rozdelené do štyroch hlavných sekcií – Ovládanie programu je
umiestnené hore v hlavnom okne, navigačné okno je naľavo a okno s popisom je napravo v strednej časti. Okno s
detailmi sa nachádza v pravej časti dole. Sekcia Stav protokolu zobrazuje základné parametre protokolu (použitý
filter, typ filtra, či je protokol výsledkom porovnania, atď.).
5.6.2.1 Ovládacie prvky programu
Táto sekcia obsahuje popis všetkých ovládacích prvkov dostupných v programe ESET SysInspector.
Súbor
Kliknutím sem si môžete uložiť váš súčasný protokol pre neskoršie preskúmanie, alebo otvoriť predtým uložený
protokol. Ak chcete váš protokol zverejniť, odporúčame ho vygenerovať ako vhodný na posielanie. V tomto prípade
sa vynechajú citlivé informácie (meno používateľa, názov počítača, názov domény, používateľské oprávnenia,
premenné prostredia, atď.).
Poznámka: Uložené protokoly programu ESET SysInspector môžete jednoducho otvoriť pretiahnutím súboru do
hlavného okna.
Strom
Umožňuje vám rozbaliť alebo zatvoriť všetky vetvy a vyexportovať vybrané časti do Servisného skriptu.
Zoznam
Obsahuje funkcie pre jednoduchšiu navigáciu v programe a ďalšie funkcie, ako napríklad vyhľadávanie informácií
online.
113
Pomoc
Obsahuje informácie o aplikácii a jej funkciách.
Detail
Ovplyvňuje informácie zobrazené v ostatných sekciách hlavného okna a tým robí používanie programu
jednoduchým. V "Základnom" móde máte prístup k informáciám, ktoré sa používajú na nájdenie bežných problémov
v systéme. V "Strednom" móde program zobrazuje aj menej používané detaily, zatiaľ čo v "Plnom" móde ESET
SysInspector zobrazí všetky informácie potrebné k vyriešeniu veľmi špecifických problémov.
Filtrovanie
Sa používa najlepšie na vyhľadanie podozrivých súborov alebo zápisov v registri vo vašom systéme. Nastavením
posuvníka môžete filtrovať položky podľa ich úrovne rizika. Ak je posuvník nastavený čo najviac vľavo (Filtrovanie 1),
tak sú zobrazené všetky položky. Nastavením posuvníka viac doprava odfiltrujete všetky položky s úrovňou rizika
menšou, než je aktuálne nastavená a zobrazíte viac podozrivé položky. Ak je posuvník nastavený čo najviac vpravo,
program zobrazí iba známe škodlivé položky.
Všetky položky, ktoré majú úroveň rizika 6 až 9 môžu predstavovať bezpečnostné riziko. Ak nepoužívate niektoré
bezpečnostné riešenie od spoločnosti ESET, odporúčame, aby ste si preskenovali váš systém pomocou ESET Online
Scanner, ak ESET SysInspector našiel takúto položku. ESET Online Scanner je zadarmo dostupná služba.
Poznámka: Úroveň rizika niektorej položky sa dá rýchlo určiť porovnaním farby danej položky s farbou na posuvníku
úrovne rizika.
Vyhľadaj
Vyhľadávanie sa dá použiť pre rýchle hľadanie špecifickej položky alebo časti jej mena. Výsledky požiadavky na
hľadanie sú zobrazené v časti s popisom.
Návrat
Kliknutím na šípku späť alebo dopredu sa môžete vrátiť k predošlej zobrazenej informácii v okne s popisom.
Namiesto klikania na šípky môžete použiť klávesy backspace a medzerník.
Zobrazená sekcia
Zobrazuje súčasnú vetvu v navigačnom okne.
Dôležité: Položky vyznačené červenou farbou sú neznáme, preto ich program označí ako potenciálne nebezpečné.
Ak je niektorá položka v červenom, neznamená to, že môžete automaticky zmazať daný súbor. Pred samotným
zmazaním sa uistite, že súbory sú skutočne nebezpečné alebo nepotrebné.
5.6.2.2 Navigácia v programe ESET SysInspector
ESET SysInspector rozdeľuje niekoľko typov informácií do niekoľkých základných sekcií, ktoré sa nazývajú uzly. Ak je
dostupných viac informácií, môžete ich nájsť po rozbalení každého uzla, kde uvidíte jeho poduzly. Pre rozbalenie
alebo zavretie uzla, dvakrát poklikajte na názov, alebo kliknite na alebo vedľa názvu uzla. Pri prehliadaní
stromovej štruktúry uzlov a poduzlov v navigačnom okne, môžete nájsť viac detailov pre každý uzol v okne s
popisom. Ak prehliadate položky v okne s popisom, ďalšie detaily pre každý typ položky môžu byť zobrazené v okne
s detailmi.
Nasledujú popisy hlavných uzlov v navigačnom okne a súvisiace informácie v oknách s popisom a detailmi.
Bežiace procesy
Táto vetva obsahuje informácie o aplikáciách a procesoch, ktoré sú spustené v čase generovania protokolu. V okne s
popisom môžete nájsť ďalšie detaily pre každý proces, ako napríklad ktoré dynamické knižnice proces používa a ich
umiestnenie v systéme, meno dodávateľa aplikácie, úroveň rizika daného súboru, atď.
Okno s detailmi obsahuje ďalšie informácie pre položky vybrané v okne s popisom, ako napríklad veľkosť súboru
alebo jeho kontrolný súčet.
114
Poznámka: Operačný systém pozostáva z niekoľkých dôležitých komponentov jadra systému, ktoré bežia nepretržite
a poskytujú základnú a vitálnu funkcionalitu pre ostatné užívateľské aplikácie. V niektorých prípadoch sú takéto
procesy zobrazené v protokole ESET SysInspector s cestou začínajúcou na \??\. Tieto symboly poskytujú
optimalizáciu ešte pred spustením pre tieto procesy; sú bezpečné pre systém a ako také sú korektné.
Sieťové pripojenia
Okno s popisom obsahuje zoznam procesov a aplikácií, ktoré komunikujú cez sieť pomocou protokolu, ktorý je
vybraný v navigačnom okne (TCP alebo UDP) a tiež aj vzdialenú adresu, kam sa daná aplikácia pripája. Taktiež
môžete skontrolovať IP adresy DNS serverov.
Okno s detailmi obsahuje dodatočné informácie pre položky vybrané v okne s popisom, ako napríklad veľkosť
súboru alebo jeho kontrolný súčet.
Dôležité záznamy registrov
Obsahuje zoznam vybraných položiek registra Windows, ktoré často súvisia s rôznymi problémami vo vašom
počítači, napríklad tie, ktoré definujú programy spúšťané po štarte, browser helper objects (BHO), atď.
V okne s popisom môžete nájsť, ktoré súbory súvisia so špecifickými položkami v registri. Viac detailov môžete
vidieť v okne s detailmi.
Služby
Okno s popisom obsahuje zoznam súborov, ktoré sú zaregistrované ako služby systému Windows. Môžete si
skontrolovať, akým spôsobom sa služba spúšťa spoločne so špecifickými detailmi súboru v okne s detailmi.
Ovládače
Zoznam ovládačov, ktoré sú nainštalované v systéme.
Kritické súbory
Okno s popisom zobrazí obsah s kritickými súbormi súvisiacimi s operačným systémom Microsoft Windows.
Úlohy systémového plánovača
Obsahuje zoznam úloh, ktoré sa spúšťajú v určitom čase/intervale pomocou systémového plánovača úloh
Windowsu.
Systémové informácie
Obsahuje detailné informácie o hardvéri a softvéri, spoločne s informáciami o nastavených globálnych premenných,
používateľských právach a záznamov udalostí systému.
Detaily súborov
Zoznam dôležitých systémových súborov a súborov v adresári Program Files. Ďalšie informácie, špecifické pre
súbory, sa dajú nájsť v oknách s popisom a detailmi.
O programe
Informácie o programe ESET SysInspector, v ktorých môžete nájsť verziu produktu a zoznam programových modulov.
115
5.6.2.2.1 Klávesové skratky
Klávesové skratky, ktoré sa dajú použiť pri práci s programom ESET SysInspector, zahŕňajú:
Súbor
Ctrl+O
Ctrl+S
otvorí existujúci protokol
uloží vytvorený protokol
Generovanie
Ctrl+G
Ctrl+H
vytvorí štandardný záznam stavu systému
vytvorí záznam o stave systému, ktorá môže zaznamenať aj citlivé informácie
Filtrovanie
1, O
2
3
4, U
5
6
7, B
8
9
+
Ctrl+9
Ctrl+0
bezpečné, sú zobrazené položky s úrovňou rizika 1-9
neznáme, sú zobrazené položky s úrovňou rizika 4-9
riskantné, sú zobrazené položky s úrovňou rizika 7-9
riskantné, sú zobrazené položky s úrovňou rizika 8-9
riskantné, sú zobrazené položky s úrovňou rizika 9
zníži úroveň rizika
zvýši úroveň rizika
režim filtrovania, rovnaká úroveň alebo vyššia
režim filtrovania, iba rovnaká úroveň
Zobrazenie
Ctrl+5
Ctrl+6
Ctrl+7
Ctrl+3
Ctrl+2
Ctrl+1
BackSpace
Space
Ctrl+W
Ctrl+Q
zobraziť podľa výrobcu, všetci výrobcovia
zobraziť podľa výrobcu, iba Microsoft
zobraziť podľa výrobcu, všetci ostatní výrobcovia
zobrazí plné detaily
zobrazí stredné detaily
základné zobrazenie
urobí krok naspäť
urobí krok dopredu
rozbalí stromovú štruktúru
balí stromovú štruktúru
Iné klávesové skratky
Ctrl+T
Ctrl+P
Ctrl+A
Ctrl+C
Ctrl+X
Ctrl+B
Ctrl+L
Ctrl+R
Ctrl+Z
Ctrl+F
Ctrl+D
Ctrl+E
prejde na pôvodnú lokáciu položky po jej vybratí vo výsledkoch vyhľadávania
zobrazí základné informácie o položke
zobrazí plné informácie o položke
skopíruje stromovú vetvu aktuálnej položky
skopíruje všetky položky
vyhľadá informácie o označenej položke na internete
otvorí adresár, kde sa nachádza zvolený súbor
otvorí príslušnú položku v editore registrov
skopíruje cestu k súboru (ak označená položka súvisí so súborom)
prepne sa do vyhľadávacieho políčka
zatvorí výsledky vyhľadávania
spustí servisný skript
Porovnávanie
Ctrl+Alt+O
116
otvorí pôvodný / porovnávací protokol
Ctrl+Alt+R
Ctrl+Alt+1
Ctrl+Alt+2
Ctrl+Alt+3
Ctrl+Alt+4
Ctrl+Alt+5
Ctrl+Alt+C
Ctrl+Alt+N
Ctrl+Alt+P
zruší porovnanie
zobrazí všetky položky
zobrazí iba pridané položky, protokol zobrazí položky, ktoré sú prítomné v aktuálnom protokole
zobrazí iba odobraté položky, protokol zobrazí položky, ktoré sú prítomné v predchádzajúcom
protokole
zobrazí iba nahradené položky (vrátane súborov)
zobrazí iba rozdiely medzi protokolmi
zobrazí porovnanie
otvorí aktuálny protokol
otvorí predošlý protokol
Rôzne
F1
Alt+F4
Alt+Shift+F4
Ctrl+I
zobrazí nápovedu
zatvorí program
zatvorí program bez opýtania
štatistiky protokolu
5.6.2.3 Porovnanie protokolov
Funkcia Porovnanie protokolov umožňuje užívateľovi porovnať dva existujúce protokoly. Výstup z tejto
funkcionality je sada položiek, ktoré nie sú spoločné pre obidva protokoly. Je to vhodné, ak chcete sledovať zmeny v
systéme – môžete napríklad objaviť aktivitu škodlivého programu.
Po tom, čo je spustená, aplikácia vytvorí nový protokol, ktorý sa zobrazí v novom okne. Choďte do Súbor > Ulož
protokol pre uloženie protokolu do súboru. Protokoly sa dajú otvoriť a prezerať aj neskôr. Pre otvorenie už
existujúceho protokolu, použite menu Súbore > Načítaj protokol. V hlavnom okne programu ESET SysInspector sa
vždy zobrazí naraz iba jeden protokol.
Ak porovnávate dva protokoly, princíp spočíva v tom, že porovnávate práve aktívny protokol s protokolom uloženým
v súbore. Pre porovnanie protokolov použite voľbu Súbor > Porovnanie protokolov a zvoľte Výber súboru. Vybraný
protokol bude porovnaný s aktívnym v hlavnom okne programu. Výsledný, tzv. porovnávací protokol zobrazí iba
rozdiely medzi tými dvomi protokolmi.
Poznámka: V prípade, že porovnávate dva protokoly, vyberiete voľbu Súbor > Ulož protokol a uložíte ich ako ZIP
súbor, obidva súbory sú uložené. Ak neskôr otvoríte takýto súbor, protokoly, ktoré obsahuje, budú automaticky
porovnané.
Vedľa zobrazených položiek, ESET SysInspector zobrazí symboly identifikujúce rozdiely medzi porovnávanými
protokolmi.
Popis všetkých symbolov, ktoré môžu byť zobrazené vedľa symbolov:
nová hodnota, nebola prítomná v predchádzajúcom protokole
sekcia so stromovou štruktúrou obsahuje nové hodnoty
odobraná hodnota, prítomná iba v predchádzajúcom protokole
sekcia so stromovou štruktúrou obsahuje odobrané hodnoty
hodnota / súbor boli zmenené
sekcia so stromovou štruktúrou obsahuje zmenené hodnoty / súbory
úroveň rizika poklesla / bola vyššia v predošlom protokole
úroveň rizika stúpla / bola nižšia v predošlom protokole
Vysvetľujúca sekcia zobrazená v ľavom dolnom rohu popisuje všetky symboly a tiež zobrazuje názvy protokolov,
ktoré sú porovnávané.
117
Hociktorý porovnávací protokol môže byť uložený do súboru a kedykoľvek neskôr otvorený.
Príklad
Vygenerujte a uložte protokol, ktorý zaznamená originálne informácie o systéme do súboru predchadzaj uci.xml. Po
tom, čo budú vykonané zmeny v systéme, otvorte SysInspector a nechajte ho vygenerovať nový protokol. Uložte ho
do súboru aktualny.xml.
Aby sme mohli sledovať zmeny medzi týmito dvomi protokolmi, choďte do menu Súbor > Porovnanie protokolov.
Program vytvorí zrovnávací protokol, ktorý ukazuje rozdiely medzi protokolmi.
Rovnaký výsledok sa dá dosiahnuť, ak použijete nasledovnú voľbu v príkazovom riadku:
SysIsnpector.exe aktualny.xml predchadzaj uci.xml
5.6.3 Ovládanie cez príkazový riadok
ESET SysInspector podporuje generovanie protokolov z príkazového riadku za použitia týchto parametrov:
/gen
/privacy
/zip
/silent
/help, /?
vygeneruje protokol priamo z príkazového riadku bez spustenia grafického rozhrania
vygeneruje protokol bez citlivých informácií
uloží výsledný protokol priamo na disk v komprimovanom súbore
tento parameter potlačí zobrazenie ukazovateľa stavu pri generovaní protokolu
zobrazí informácie o použití parametrov v príkazovom riadku
Príklady
Použitie:
Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]
Pre zobrazenie niektorého protokolu priamo do prehliadača, použite: SysInspector.exe "c:\klientskyprotokol.xml"
Pre vygenerovanie protokolu do špecifického súboru/lokácie, použite: SysInspector.exe /gen="c:\adresar
\moj novyprotokol.xml"
Pre vygenerovanie protokolu bez citlivých informácií, použite: SysInspector.exe /gen="c:\moj novyprotokol.zip" /
privacy /zip
Pre porovnanie dvoch protokolov, použite: SysInspector.exe "aktualny.xml" "originalny.xml"
Poznámka: Ak názov súboru/adresára obsahuje medzeru, mal by byť napísaný medzi úvodzovkami.
118
5.6.4 Servisný skript
Servisný skript je nástroj, ktorý slúži na poskytnutie pomoci zákazníkom, ktorí používajú ESET SysInspector. Slúži na
odstránenie nežiaducich objektov zo systému.
Servisný skript umožňuje používateľovi vyexportovať celý SysInspector protokol alebo iba vybrané časti. Po exporte
môžete označiť nežiaduce objekty na zmazanie. Potom môžete spustiť modifikovaný protokol pre zmazanie
označených objektov.
Servisný skript je vhodný pre pokročilých používateľov s predošlými skúsenosťami v diagnostikovaní systémových
problémov. Nekvalifikované zásahy môžu viesť k strate funkčnosti operačného systému.
Príklad
Ak máte podozrenie, že je váš počítač napadnutý vírusom, ktorý nie je detegovaný vašim antivírusovým programom,
pokračujte podľa nasledovných krokov:
Spustite ESET SysInspector a vygenerujte nový protokol o systéme.
Označte prvú položku v sekcii naľavo (v stromovej štruktúre), stlačte Ctrl a označte poslednú položku pre
označenie všetkých položiek. Pustite Ctrl.
Kliknite pravým tlačidlom myši na označené objekty a zvoľte Ulož vybrané sekcie do servisného skriptu z
kontextového menu.
Vybrané objekty budú vyexportované do nového protokolu.
Toto je najdôležitejší krok v celej procedúre: otvorte nový protokol a zmeňte atribút – na + pre všetky objekty,
ktoré chcete odstrániť. Prosím, uistite sa, že neoznačíte žiadne objekty, ktoré sú potrebné pre správne fungovanie
systému.
Otvorte ESET SysInspector, kliknite na Súbor > Spusti servisný skript a vložte cestu k vášmu skriptu.
Kliknite na OK pre spustenie skriptu.
5.6.4.1 Generovanie servisného skriptu
Pre vygenerovanie skriptu, kliknite pravým tlačidlom myši na ľubovoľnú položku v stromovej štruktúre (v ľavej časti)
v hlavnom okne programu ESET SysInspector. Z kontextového menu vyberte buď voľbu Ulož všetky sekcie do
servisného skriptu alebo Ulož vybrané sekcie do servisného skriptu.
Poznámka: Nie je možné vyexportovať servisný skript, keď sa porovnávajú dva protokoly.
5.6.4.2 Štruktúra servisného skriptu
V prvom riadku hlavičky skriptu sa nachádzajú informácie o verzii enginu (ev), verzii grafického rozhrania (gv) a
verzii protokolu (lv). Tieto dáta môžete použiť pri hľadaní možných zmien v .xml súbore, ktorý generuje skript a
zamedziť všetkým nezrovnalostiam počas vykonania skriptu. Táto časť skriptu by nemala byť modifikovaná.
Zvyšok súboru je rozdelený do sekcií, v ktorých sa môžu jednotlivé položky modifikovať (označiť tie, ktoré budú
spracované skriptom). Položky označíte na spracovanie tak, že zameníte znak “-” pred položkou za znak “+”.
Jednotlivé sekcie v skripte sú oddelené prázdnym riadkom. Každá sekcia ma číslo a nadpis.
01) Running processes
Táto sekcia obsahuje zoznam všetkých bežiacich procesov v systéme. Každý proces je identifikovaný svojou UNC
cestou a následne aj kontrolným súčtom CRC16 medzi hviezdičkami (*).
Príklad:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
V tomto príklade bol vybraný proces module32.exe (označený znakom “+”); proces bude ukončený pri spustení
skriptu.
119
02) Loaded modules
Táto sekcia obsahuje zoznam aktuálne použitých systémových modulov.
Príklad:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
V tomto príklade bol modul khbekhb.dll bol označený znakom “+”. Keď sa skript spustí, rozpozná procesy, ktoré
používajú tento špecifický modul a ukončí ich.
03) TCP connections
Táto sekcia obsahuje informácie o existujúcich TCP spojeniach.
Príklad:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System
[...]
Keď sa skript spustí, nájde vlastníka socketu v označených TCP spojeniach a zastaví tento socket, čím uvoľní
systémové prostriedky.
04) UDP endpoints
Táto sekcia obsahuje informácie o existujúcich koncových bodoch UDP.
Príklad:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
Keď sa skript spustí, izoluje vlastníka socketu v označených koncových bodoch UDP a zastaví tento socket.
05) DNS server entries
Táto sekcia obsahuje informácie o súčasnej konfigurácií DNS serverov.
Príklad:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
Označené záznamy DNS budú odstránené, keď spustíte skript.
06) Important registry entries
Táto sekcia obsahuje informácie o dôležitých záznamoch v registri Windows.
120
Príklad:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = “C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe” /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
Označené hodnoty budú zmazané, redukované na 0 bytové hodnoty, alebo vynulované do základných hodnôt po
spustení skriptu. Akcia, ktorá sa vykoná po spustení skriptu, závisí od kategórie danej položky a kľúčovej hodnoty v
špecifickej vetve v registri.
07) Services
Táto sekcia obsahuje zoznam služieb, ktoré sú zaregistrované v systéme.
Príklad:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Aut
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup:
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: M
[...]
Služby, ktoré sú označené a tiež služby, ktoré sú na nich závislé, budú po spustení skriptu zastavené a odinštalované.
08) Drivers
Táto sekcia obsahuje zoznam nainštalovaných ovládačov.
Príklad:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32\drivers\adi
[...]
Keď spustíte skript, zvolené ovládače budú pozastavené. Všimnite si, že niektoré ovládače nie je možné pozastaviť.
09) Critical files
Táto sekcia obsahuje informácie o súboroch, ktoré sú kritické pre správne fungovanie operačného systému.
Príklad:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
Zvolené položky budú buď odstránené, alebo vynulované do ich pôvodných hodnôt.
121
5.6.4.3 Spúšťanie servisných skriptov
Označte všetky požadované položky, potom skript uložte a zavrite. Spustite pozmenený skript priamo z hlavného
okna programu SysInspector zvolením možnosti Spusti servisný skript z menu Súbor. Keď otvoríte skript, program
vám zobrazí nasledovnú hlášku: Ste si istý vykonaním servisného skriptu “%Scriptname%”? Po tom, čo potvrdíte váš
výber, môže sa objaviť ďalšie upozornenie, ktoré vás informuje, že servisný skript, ktorý sa pokúšate spustiť, nebol
podpísaný. Kliknite na Run pre spustenie skriptu.
Dialógové okno potvrdí úspešné vykonanie skriptu.
Ak mohol byť skript spracovaný iba z časti, objaví sa dialógové okno s nasledovnou správou: Servisný skript bol len
čiastočne vykonaný bez chyby. Želáte si zobraziť chybové hlásenia? Zvoľte Áno pre zobrazenie komplexného
chybového protokolu, v ktorom bude zoznam operácií, ktoré sa nevykonali.
Ak nebol skript rozpoznaný, objaví sa dialógové okno s nasledovnou správou: Vybraný servisný skript nie je
podpísaný. Spustenie nepodpísaného či neznámeho skriptu môže vážne ohroziť stabilitu operačného systému a
vykonávate ho na svoje vlastné riziko. Ste si istý vykonaním operácie? Toto môže byť spôsobené nezrovnalosťami v
skripte (poškodená hlavička, poškodený nadpis sekcie, chýbajúci prázdny riadok medzi dvomi sekciami, atď.).
Môžete buď opätovne otvoriť servisný skript a napraviť chyby v ňom, alebo vytvoriť nový servisný skript.
5.6.5 Často kladené otázky
Potrebuje ESET SysInspector práva Administrátora, aby fungoval korektne ?
Zatiaľ čo ESET SysInspector nepotrebuje práva Administrátora, aby sa spustil, niektoré informácie, ktoré zbiera, sú
prístupné iba administrátorskému účtu. Spustenie programu ako Standard User alebo Restricted User bude mať za
následok, že zozbiera menej informácií o operačnom prostredí.
Vytvorí ESET SysInspector súbor s protokolom ?
ESET SysInspector dokáže vytvoriť súbor s protokolom o konfigurácií vášho počítača. Pre uloženie súboru, zvoľte
Súbor > Ulož protokol z hlavného menu. Protokoly sú uložené v XML formáte. Štandardne sa súbory ukladajú do
adresára %USERPROFILE%\My Documents\ s názvom súboru podľa konvencie "SysInpsector-%COMPUTERNAME%YYMMDD-HHMM.XML". Umiestnenie a názov protokolu môžete zmeniť pred uložením, ak si to želáte.
Ako si prezriem ESET SysInspector protokol ?
Pre zobrazenie protokolu, ktorý vytvoril ESET SysInspector, spustite program a zvoľte Súbor > Načítaj protokol z
hlavného menu. Tiež môžete pretiahnuť súbor s protokolom priamo na ESET SysInspector aplikáciu. Ak si
potrebujete často prezerať protokoly programu ESET SysInspector, odporúčame urobiť zástupcu súboru
SYSINSPECTOR.EXE na vašu Plochu; potom môžete súbory s protokolmi priamo presúvať na uvedeného zástupcu pre
prehliadanie. Z bezpečnostných dôvodov nemusí Windows Vista/7 povoliť preťahovanie súboru medzi oknami,
ktoré majú rozdielne bezpečnostné práva.
Je k dispozícií špecifikácia formátu súboru s protokolom? Čo SDK ?
V súčasnosti nie je k dispozícií ani špecifikácia, ani SDK, keďže program je ešte stále vo vývoji. Po tom, čo bude
program uvoľnený, môžeme tieto veci poskytnúť vzhľadom na spätnú odozvu užívateľov a ich požiadaviek.
Ako ESET SysInspector vyhodnotí riziko, ktoré predstavuje konkrétny objekt ?
Väčšinou ESET SysInspector priradí úroveň rizika objektom (súbory, procesy, kľúče v registri, atď.) použitím série
heuristických pravidiel, ktoré skontrolujú charakteristiku každého objektu, a potom zváži potenciál pre škodlivú
činnosť. Na základe týchto heuristík sa objektom priradí úroveň rizika od 1 - V poriadku (zelená) do 9 - Nebezpečné
(červená). V ľavom navigačnom okne sú jednotlivé sekcie zafarbené farbou podľa objektu s najvyššou úrovňou
rizika, ktorý sa v nich nachádza.
Znamená úroveň rizika "6 - Neznáme (červená)", že je objekt nebezpečný ?
Odhad programu ESET SysInspector nezaručuje, že je objekt škodlivý – toto rozhodnutie by mal urobiť bezpečnostný
expert. Na čo je ESET SysInspector navrhnutý, je poskytnutie rýchleho odhadu bezpečnostnému expertovi, takže ten
vie, na ktoré objekty v systéme sa má zamerať pre podrobnejšie preskúmanie neobvyklého chovania.
122
Prečo sa ESET SysInspector pripája na internet pri spustení ?
Ako mnohé iné aplikácie, aj ESET SysInspector je podpísaný digitálnym certifikátom, aby bolo možné zaručiť, že
software bol vydaný spoločnosťou ESET a nebol modifikovaný. Aby sa mohol overiť daný certifikát, operačný systém
kontaktuje certifikačnú autoritu pre overenie identity vydavateľa softwaru. Toto je normálne správanie pre všetky
digitálne podpísané programy pod operačným systémom Microsoft Windows.
Čo je technológia Anti-Stealth ?
Technológia Anti-Stealth poskytuje efektívnu detekciu rootkitov.
Ak je systém napadnutý škodlivým kódom, ktorý sa správa ako rootkit, užívateľ je vystavený riziku poškodenia, straty
alebo ukradnutia dát. Bez špeciálnych anti-rootkitovských nástrojov je takmer nemožné detegovať rootkity.
Prečo sú niekedy súbory označené ako "Podpísal Microsoft" a zároveň majú iné "Meno spoločnosti" ?
Pri pokuse identifikovať digitálny podpis spustiteľného súboru, SysInspector najskôr hľadá digitálny podpis vložený
v súbore. Ak ho nájde, pre validáciu sa použije táto identifikácia. Na druhej strane, ak súbor neobsahuje digitálny
podpis, ESI začne hľadať príslušný CAT súbor (Security Catalog - %systemroot%\system32\catroot), ktorý obsahuje
informácie o spracovávanom spustiteľnom súbore. V prípade, že sa nájde patričný CAT súbor, digitálny podpis toho
CAT súboru sa použije pri overovacom procese spustiteľného súboru.
Toto je dôvod, prečo sú niekedy súbory označené ako "Podpísal Microsoft", ale majú iné "Meno spoločnosti".
Príklad:
Windows 2000 obsahuje aplikáciu HyperTerminal umiestnenú v C:\Program Files\Windows NT. Hlavný spustiteľný
súbor aplikácie nie je digitálne podpísaný, ale SysInspector súbor označí ako podpísaný spoločnosťou Microsoft.
Dôvodom je referencia v C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat
poukazujúca na C:\Program Files\Windows NT\hypertrm.exe (hlavný spustiteľný súbor aplikácie HyperTerminal) a
sp4.cat je digitálne podpísaný spoločnosťou Microsoft.
5.6.6 ESET SysInspector ako súčasť ESET Smart Security
ESET SysInspector je možné otvoriť priamo z produktu ESET Smart Security po kliknutí na Nástroje > ESET
SysInspector. Systém spravovania v okne ESET SysInspectorje podobný s protokolmi kontroly počítača alebo s
oknom plánovaných úloh. Všetky operácie so systémovými výpismi – ako pridať, zobraziť, porovnať, odstrániť a
exportovať – sú prístupné pomocou jedného alebo dvoch kliknutí.
Okno ESET SysInspector obsahuje základné informácie o vytvorených výpisoch ako napríklad čas vytvorenia, popis,
meno používateľa, ktorý vytvoril výpis a stav výpisu.
Pre porovnanie, vytvorenie alebo odstránenie výpisov použite príslušné tlačidlá, ktoré sa nachádzajú v okne ESET
SysInspector pod zoznamom výpisov. Tieto možnosti sú k dispozícii tiež aj z kontextového menu. Pre zobrazenie
konkrétneho systémového výpisu použite možnosť Zobraziť. Pre odzálohovanie konkrétneho výpisu do súboru
kliknite pravým tlačidlom myši na konkrétny výpis a zvoľte možnosť Exportovať....
Nasleduje podrobný opis dostupných možností:
Porovnať – Umožňuje porovnanie dvoch existujúcich záznamov. Je vhodný, ak chcete sledovať zmeny medzi
aktuálnym záznamom a starším. Musíte zvoliť dva záznamy, ktoré majú byť porovnávané.
Pridať... – Vytvorí nový záznam. Pred tým musíte zadať krátky komentár k záznamu. Stav vytvárania výpisu (ktorý sa
práve generuje) v percentách nájdete v stĺpci Stav. Všetky dokončené snímky sú označené stavom Vytvorený.
Odstrániť – Odstráni záznamy zo zoznamu.
Exportovať... – Uloží označený záznam do XML súboru (alebo do jeho zo-zipovanej verzie).
123
5.7 Príkazový riadok
Antivírusový modul ESET Smart Security je možné spustiť cez príkazový riadok – manuálne (príkazom "ecls") alebo
pomocou súboru typu "bat". Použitie ESET Security skenera na požiadanie:
ecls [VOĽBY..] SÚBORY..
Pri spúšťaní on-demand skenera cez príkazový riadok môžete použiť niekoľko parametrov a prepínačov:
Voľby
/base-dir=ADRESÁR
/quar-dir=ADRESÁR
/exclude=MASKA
/subdir
/no-subdir
/max-subdir-level=ÚROVEŇ
/symlink
/no-symlink
/ads
/no-ads
/log-file=SÚBOR
/log-rewrite
/log-console
/no-log-console
/log-all
/no-log-all
/aind
/auto
moduly zaveď z ADRESÁRA
súbory karanténuj do ADRESÁRA
vylúč súbory zodpovedajúce MASKE spod kontroly
zostúp do podadresárov (implicitné)
nezostupuj do podadresárov
podadresáre skontroluj len do ÚROVEŇ hĺbky (implicitne 0 = neobmedzené)
nasleduj symbolické linky (implicitné)
preskoč symbolické linky
kontroluj ADS (implicitné)
nekontroluj ADS
zapíš protokol do SÚBORU
prepíš výstupný súbor protokolu (implicitne sa dopíše)
zapíš výstup na konzolu (implicitné)
nezapisuj výstup na konzolu
vypisuj aj čisté súbory
nevypisuj čisté súbory (implicitné)
zobraz indikátor aktivity
automaticky kontroluj a lieč všetky lokálne disky
Voľby skenera
/files
/no-files
/memory
/boots
/no-boots
/arch
/no-arch
/max-obj-size=VEĽKOSŤ
/max-arch-level=ÚROVEŇ
/scan-timeout=LIMIT
/max-arch-size=VEĽKOSŤ
/max-sfx-size=VEĽKOSŤ
/mail
/no-mail
/mailbox
/no-mailbox
/sfx
/no-sfx
/rtp
/no-rtp
/unsafe
/no-unsafe
/unwanted
/no-unwanted
/suspicious
124
kontroluj súbory (implicitné)
nekontroluj súbory
kontroluj pamäť
kontroluj zavádzacie súbory
nekontroluj zavádzacie súbory (implicitné)
kontroluj archívy (implicitné)
nekontroluj archívy
kontroluj len súbory menšie ako VEĽKOSŤ megabajtov (implicitne 0 = neobmedzené)
archívy kontroluj najviac do ÚROVEŇ hĺbky
archívy kontroluj najviac LIMIT sekúnd
kontroluj len súbory v archívoch menšie ako VEĽKOSŤ megabajtov (implicitne 0 =
neobmedzené)
kontroluj len súbory v samorozbaľovacích archívoch menšie ako VEĽKOSŤ megabajtov
(implicitne 0 = neobmedzené)
kontroluj poštové súbory (implicitné)
nekontroluj poštové súbory
kontroluj poštové schránky (implicitné)
nekontroluj poštové schránky
kontroluj samorozbaľovacie archívy (implicitné)
nekontroluj samorozbaľovacie archívy
kontroluj runtime archívy (implicitné)
nekontroluj runtime archívy
kontroluj zneužiteľné aplikácie
nekontroluj zneužiteľné aplikácie (implicitné)
kontroluj potenciálne nechcené aplikácie
nekontroluj potenciálne nechcené aplikácie (implicitné)
kontroluj podozrivé aplikácie (implicitné)
/no-suspicious
/pattern
/no-pattern
/heur
/no-heur
/adv-heur
/no-adv-heur
/ext=PRÍPONY
/ext-exclude=EXTENSIONS
/clean-mode=MÓD
nekontroluj podozrivé aplikácie
použi vzorky (implicitné)
nepouži vzorky
zapni heuristiku (implicitné)
vypni heuristiku
zapni rozšírenú heuristiku (implicitné)
vypni rozšírenú heuristiku
kontroluj len dvojbodkou oddelené PRÍPONY
výluč spod kontroly dvojbodkou oddelené PRÍPONY
použi MÓD liečenia infikovaných objektov
none – Infikované súbory sa nebudú automaticky liečiť.
standard (implicitné) – ecls.exe sa pokúsi infikované súbory vyliečiť alebo zmazať.
strict – ecls.exe sa pokúsi automaticky vyliečiť alebo zmazať infikované súbory bez zásahu
užívateľa.
rigorous – ecls.exe vymaže infikované súbory bez toho aby sa pokúsil ich vyčistiť, bez ohľadu
na druh súboru.
delete – ecls.exe vymaže infikované súbory bez toho aby sa pokúsil ich vyčistiť, nevymaže vš ak
citlivé súbory ako napríklad systémové súbory Windowsu.
/quarantine
/no-quarantine
ulož infikované súbory (pri liečení) do karantény
(doplnková akcia pri liečení súborov)
neukladaj infikované súbory do karantény
Všeobecné voľby
/help
/version
/preserve-time
zobraz pomocníka a skonči
zobraz informáciu o verzii a skonči
zachovaj posledný čas prístupu k súborom
Návratové hodnoty
0
1
10
50
100
nenašla sa žiadna infekcia
našla sa infekcia, ale bola odstránená
niektoré súbory nemohli byť skontrolované (a môžu obsahovať infekciu)
našla sa infekcia
chyba
Poznámka: Výstupné kódy väčšie ako 100 znamenajú, že súbor nebol skontrolovaný a teda môže byť infikovaný.
125
6. Slovník pojmov
6.1 Typy infiltrácií
Infiltráciou označujeme škodlivý software, ktorý sa snaží preniknúť do PC a vykonávať záškodnícku činnosť.
6.1.1 Vírusy
Tento druh infiltrácií napáda zvyčajne už existujúce súbory na disku. Označenie dostal podľa biologického vírusu,
pretože sa podobným spôsobom šíri z počítača na počítač. Slovo vírus sa často nesprávne používa pre pomenovanie
všetkých typov bezpečnostných hrozieb. V súčasnosti sa začína používať presnejšie pomenovanie - malware (skratka
malicious software) alebo škodlivý softvér.
Počítačové vírusy napádajú najčastejšie spustiteľné súbory a dokumenty. Priebeh aktivácie počítačového vírusu je
teda zhruba nasledovný: po spustení napadnutého súboru dôjde najprv k spusteniu pripojeného vírusu. Ten vykoná
akciu, ktorú má v sebe naprogramovanú a až nakoniec sa k slovu dostane pôvodná aplikácia. Vírus môže nakaziť
všetky súbory, ku ktorým má používateľ zapisovacie práva.
Samotná činnosť aktivovaného vírusu môže mať mnoho podôb. Niektoré vírusy sú krajne nebezpečné, pretože
dokážu cielene zmazať súbory z disku. Ostatné len majú zdôrazniť zručnosť svojich tvorcov a skôr iba používateľa
obťažujú, ako by mali spôsobiť reálnu škodu.
Ak je váš počítač nakazený vírusom a čistenie nepomohlo, pošlite vzorku na analýzu do ESET Virus Labu. V prípade
infekcie vírusom môžu byť súbory natoľko modifikované, že nie je možné ich vyliečenie a musia byť nahradené ich
zálohovanou kópiou.
6.1.2 Červy
Počítačový červ je program so škodlivým kódom, ktorý napáda hostiteľské počítače a cez sieť sa šíri ďalej. Základný
rozdiel medzi vírusom a červom je ten, že červ sa dokáže šíriť sám a nie je závislý na hostiteľskom súbore (alebo boot
sektore). Červ využíva na šírenie hlavne elektronickú poštu, bezpečnostné diery v sieťových aplikáciach.
Preto majú omnoho dlhšiu životnosť ako vírusy. Vďaka rozšírenosti Internetu sa dokáže dostať do celého sveta v
priebehu niekoľkých hodín od vydania, niekedy dokonca v priebehu niekoľkých minút. Schopnosť samostatne a
rýchlo sa replikovať ich robí nebezpečnejšími ako ostatné typy malvéru.
Červ aktivovaný v systéme dokáže spôsobiť celý rad nepríjemností: môže mazať súbory, značne spomaľuje činnosti
PC, deaktivuje niektoré programy. Svojou povahou je ideálny na „pomoc“ pri distribúcii iných druhov infiltrácií.
V prípade infekcie červom sa odporúča škodlivý súbor zmazať, pretože obsahuje len škodlivý kód.
6.1.3 Trojské kone
Počítačové trójske kone sú typom infiltrácií, ktoré sa snažili zamaskovať sa za užitočné programy, a tak si zabezpečiť
svoje spustenie.
Trójsky kôň je v súčasnosti všeobecný pojem, ide o pomerne širokú kategóriu aplikácií, z ktorých najznámejšie sú:
Downloader – Škodlivý kód, ktorého úlohou je z Internetu sťahovať do systému ďalšie infiltrácie,.
Dropper – Škodlivý kód, tzv. nosič. Prenáša v sebe ukrytý ďalší škodlivý software (napr. vírusy) a sťažuje tým ich
detekciu pomocou antivírových programov,
Backdoor – Škodlivý kód, tzv. zadné vrátka. Je to program komunikujúci so vzdialeným útočníkom, ktorý tak môže
získať prístup a kontrolu nad napadnutým systémom,
Keylogger – (keystroke logger) – sleduje, aké klávesy používateľ stláča a informácie zasiela vzdialenému
útočníkovi,
Dialer – pripája sa na zahraničné čísla, ktoré sú spoplatnené vysokými čiastkami. Používateľ si prakticky nemá
šancu všimnúť odpojenie od miestneho poskytovala pripojenia a vytvorenie nového pripojenia do zahraničia.
Reálnu škodu môžu spôsobiť iba používateľom so starším vytáčaným pripojením (tzv. dial-up).
Súbor trojského koňa neobsahuje v zásade nič iné okrem samotného škodlivého kódu, preto odporúčanou akciou v
126
prípade infekcie je zmazanie.
6.1.4 Rootkity
Rootkit je kategóriou škodlivého software, ktorý zabezpečí útočníkovi prienik do systému, pričom utají svoju
prítomnosť. Ide o program, ktorý po preniknutí do systému (zvyčajne využitím bezpečnostnej diery) po sebe zahladí
všetky stopy – prítomnosť súborov, spustené procesy, zápisy v registroch Windows, atď. Tým pádom je v podstate
neodhaliteľný bežnou kontrolou.
Pri prevencii je potrebné vziať na vedomie fakt, že s rootkitom je možné prísť do kontaktu na dvoch úrovniach:
1. V momente, keď sa snaží preniknúť do systému. V tomto prípade sa ešte nenachádza v systéme, čiže je to ešte len
potenciálny rootkit. Antivírový systém si s ním poradí (za predpokladu, že rozpozná, že ide o infiltráciu).
2. Keď je už zavedený v systéme a nedetegovateľný štandardným spôsobom kontroly. Používatelia ESET Smart
Security majú výhodu v tom, že tento program používa technológiu Antistealth a dokáže aj aktívne rootkity
odhaliť a eliminovať
6.1.5 Adware
Adware je skratka od „advertising-supported software“. Do tejto kategórie patria programy, ktorých úlohou je
zobrazovať reklamu. Adware zvyčajne sám otvorí nové okno (tzv. pop-up okno) s reklamou v internetovom
prehliadači, alebo zmení nastavenie východzej domovskej stránky. Používajú ho často výrobcovia voľne šíriteľných
(bezplatných) programov, aby si finančne zabezpečili ďalší vývoj svojej vlastnej, mnohokrát užitočnej aplikácie.
Samotný adware sám o sebe nebýva škodlivý, len používateľa obťažuje. Nebezpečie spočíva v tom, že môže
vykonávať sledovanie (ako spyware).
Ak sa používateľ rozhodne pre voľne šíriteľný software, odporúča sa venovať procesu inštalácie zvýšenú pozornosť.
Inštalátor totiž zvyčajne upozorňuje, že sa popri zvolenom programe nainštaluje aj adware. V mnohých prípadoch
môže používateľ zakázať jeho inštaláciu.
Na druhej strane niektoré programy sa bez prídavného adware odmietnu nainštalovať, prípadne budú mať
obmedzenú funkčnosť. Z toho vyplýva, že adware sa môže dostať do systému „legálnou“ cestou, pretože používateľ
s tým súhlasí. Pozornosť je teda namieste. Ak sa nájde na vašom počítači súbor, ktorý je detegovaný ako adware,
odporúčanou akciou je zmazanie keďže je veľká pravdepodobnosť, že súbor obsahuje nebezpečný kód.
6.1.6 Spyware
Kategória spyware zahŕňa programy, ktoré bez vedomia používateľa odosielajú informácie. Predmetom odosielania
sú rôzne štatistické informácie, ako napríklad zoznam navštevovaných internetových stránok, zoznam e-mailových
adries v adresári, alebo klávesy stlačené používateľom.
Tvorcovia takýchto programov argumentujú, že ide len o snahu zistiť potreby alebo záujmy používateľa a zásobovať
ho cielenou reklamou. Hranica zneužiteľnosti je však v tomto prípade veľmi nejasná a nemožno zaručiť, že získané
informácie nebudú v budúcnosti zneužité. Údaje získané metódami spyware totiž môžu obsahovať aj rôzne
bezpečnostné kódy, čísla bankových účtov, atď. Spyware sa šíri spoločne s niektorými voľne šíriteľnými programami.
Autori o tejto skutočnosti vedia a často o tom informujú používateľov počas inštalácie. Ide tým pádom do veľkej
miery aj o etický problém.
Príkladom voľne šíriteľného software obsahujúceho spyware sú hlavne klientske aplikácie P2P (peer-to-peer) sietí –
Kazaa, BearShare. Zvláštnou podkategóriou sú programy vydávajúce sa za antispyware, pričom samé spyware
obsahujú – napr. Spyfalcon, Spy Sheriff.
Infikovaný súbor neobsahuje v zásade nič iné okrem samotného škodlivého kódu, preto odporúčanou akciou v
prípade infekcie je zmazanie.
127
6.1.7 Packery
Packer je spustiteľný samorozbaľovací súbor, ktorý v sebe obsahuje niekoľko druhov malware v jednom balíku.
Najznámejšie packery sú napr. UPX, PE_Compact, PKLite a ASPack. Jeden malware môže byť detegovaný viacerými
spôsobmi, pretože môže byť komprimovaný vždy pomocou iného packera. Packery majú vlastnosť mutácie vlastných
"vzoriek", preto je malware ťažšie detegovať a odstrániť.
6.1.8 Potenciálne zneužiteľné aplikácie
Existuje množstvo programov, ktoré v bežných podmienkach slúžia používateľom k uľahčeniu činnosti, administrácii
počítačových sietí a pod. V nesprávnych rukách môže dôjsť k ich zneužitiu na nekalé účely. ESET Smart Security
ponúka možnosť na zachytenie týchto hrozieb.
Potenciálne zneužiteľné aplikácie je klasifikácia používaná pre komerčný a legitímni softvér. Zahŕňajú nástroje pre
zobrazenie vzdialenej pracovnej plochy, dešifrovanie kódov a hesiel, ukončovanie bežiacich procesov a pod.
V prípade, že používateľ zistí prítomnosť potenciálne zneužiteľnej aplikácie, ktorá sa nachádza v systéme bez jeho
vedomia resp. bez vedomia administrátora siete, danú aplikáciu odporúčame odstrániť.
6.1.9 Potenciálne nechcené aplikácie
Potenciálne nechcená aplikácia je program, ktorý obsahuje adware, inštaluje panely nástrojov a sleduje ďalšie
nejasné ciele. Vyskytujú sa situácie, kedy sa používateľ rozhodne, že výhody, ktoré mu potenciálne nechcená
aplikácia poskytuje, prevyšujú riziko spojené s jej používaním. Preto ich ESET radí do kategórie s nižším rizikom, ako
iné typy škodlivého softvéru, napr. trojany alebo červy.
Upozornenie - Našla sa potenciálna hrozba
Ak sa nájde potenciálne nechcená aplikácia, budete môcť zvoliť, ako sa program zachová:
1. Vyliečiť/Odpojiť: Táto možnosť ukončí akciu a zabráni potenciálnej hrozbe napadnúť váš systém.
2. Žiadna akcia: Táto voľba umožní potenciálnej hrozbe napadnúť váš systém.
3. Ak si želáte natrvalo povoliť spustenie tejto aplikácie na vašom počítači bez ďalších varovaní, kliknite na Viac
informácií/Zobraziť nastavenia a označte možnosť Vylúčiť z detekcie.
Ak je zistená potenciálne nechcená aplikácia a nie je možné ju vyliečiť, v pravom dolnom rohu obrazovku sa zobrazí
okno Adresa bola zablokovaná. Pre viac informácií o tejto udalosti prejdite v hlavnom programovom menu na
Nástroje > Protokoly > Filtrované stránky.
128
Potenciálne nechcené aplikácie - Nastavenia
Počas inštalácie vášho ESET produktu môžete rozhodnúť, či si želáte povoliť detekciu potenciálne nechcených
aplikácií, ako je zobrazené nižšie:
Potenciálne nechcené aplikácie môžu so sebou niesť riziko inštalácie adware (reklamný softvér), panelov
nástrojov a iných nechcených súčastí programu.
Toto nastavenie môžete kedykoľvek zmeniť v nastaveniach programu. Pre povolenie alebo zakázanie detekcie
Potenciálne nechcených, zneužiteľných alebo podozrivých aplikácií, postupujte podľa týchto krokov:
1. Otvorte hlavné okno vášho ESET produktu. Ako môžem otvoriť hlavné okno programu ESET?
2. Stlačte klávesu F5 pre otvorenie okna Rozšírené nastavenia.
3. Rozbaľte položku Antivírus a povoľte možnosti Zapnúť detekciu potenciálne nechcených aplikácií, Zapnúť
detekciu potenciálne nebezpečných aplikácií a Zapnúť detekciu podozrivých aplikácií podľa vašich potrieb.
Kliknite na OK pre uloženie nastavení.
129
Potenciálne nechcené aplikácie - Software wrappers
Softvérový "wrapper" (z angl. baliť, obalovať) je softvér vyvinutý za špeciálnym účelom a tým je zmena aplikácií,
ktorý využívajú napríklad niektoré internetové stránky ponúkajúce rozličné súbory na stiahnutie. Wrapper je
aplikácia tretej strany, ktorá vám nainštaluje program, ktorý si chcete stiahnuť, ale súbežne s ním nainštaluje aj ďalší
softvér, ako napríklad nástrojové lišty do internetového prehliadača alebo adware. Prídavný softvér môže zmeniť
nastavenia domácej stránky, či nastavenia vyhľadávania vo vašom prehliadači. Mnohé internetové stránky
poskytujúce služby ukladania/sťahovania súborov (file hosting) často neupozornia predajcov softvéru, ani
používateľov na zmenu v sťahovaných súboroch a neuľahčujú možné vynechanie už spomínaných potenciálne
nechcených sprievodných dodatkov pri inštalácii. Z týchto dôvodov ESET klasifikuje softvérové "wrappery" ako
jeden z typov potenciálne nechcených aplikácií, aby tak mali používatelia možnosť výberu, či chcú sťahovaný súbor
prijať, alebo sťahovanie odmietnuť.
Aktuálnu verziu tejto stránky nájdete v nasledujúcom článku databázy znalostí ESET.
6.1.10 Botnet
Bot alebo webový robot je malvér, ktorý kontroluje sieťové adresy a infikuje ohrozené počítače. Bot umožňuje
hakerom prevziať kontrolu nad viacerými počítačmi v tom istom čase a zmeniť ich na botov (tiež známych ako
zombie). Hakeri väčšinou používajú botov na infikovanie väčšieho množstva počítačov, ktoré vytvoria sieť alebo tiež
botnet. Akonáhle je váš počítač v sieti botnet, môže byť použitý na šírenie DDoS útokov, proxy a tiež môže byť
použitý na vykonávanie úloh cez internet, bez toho aby ste o tom vedeli (napríklad posielanie nevyžiadanej pošty,
vírusov alebo na ukradnutie osobných a súkromných údajov, ako sú prihlasovacie údaje do internet bankingu alebo
číslo kreditnej karty).
130
6.2 Typy útokov
Existujú rôzne techniky umožňujúce útočníkom napadnúť vzdialené počítačové systémy. Podľa svojej povahy sa
útoky delia na niekoľko skupín.
6.2.1 DoS útoky
DoS, čiže Denial of Service, je pokus útočníka zamedziť užívateľom prístup k službám počítača alebo k sieti.
Komunikácia medzi používateľmi je natoľko preťažená, že nemôže adekvátne prebiehať. Napadnutý používateľ je
nútený reštartovať PC aby mohol poskytovať plnohodnotné služby.
Cieľom sa stávajú najčastejšie web servery a účelom útoku je vyradiť ich z činnosti.
6.2.2 DNS Poisoning
DNS poisoning („otrávenie pomocou odpovede Domain Name Servera“) je metóda, ktorá dokáže oklamať DNS
klienta na PC tým, že sú mu podsunuté klamné informácie, ktoré DNS klient považuje za autentické. Nepravdivé
informácie si DNS klient na určité časové obdobie uchováva v pamäti cache, čím umožňuje útočníkovi manipulovať
so záznamami DNS a IP adresami. Vytvorí tak u používateľa dojem, že navštevuje legitímnu internetovú stránku, no v
skutočnosti mu môže byť podsunutý škodlivý obsah, napríklad počítačový vírus, alebo červ.
6.2.3 Útoky počítačových červov
Počítačový červ je program so škodlivým kódom, ktorý napáda hostiteľské počítače a cez sieť sa šíri ďalej. Tzv.
sieťové červy zneužívajú rôzne bezpečnostné chyby v aplikáciach. Vďaka rozšírenosti Internetu sa dokáže dostať do
celého sveta v priebehu niekoľkých hodín od vydania, niekedy dokonca v priebehu niekoľkých minút.
Najrozšírenejšie typy útokov (Sasser, SqlSlammer) je možné blokovať štandardnými nastaveniami firewallu,
prípadne blokovaním nepoužívaných portov či zabezpečením používaných. Dôležitá je tiež inštalácia bezpečnostných
záplat pre používaný software.
6.2.4 Port scanning útok
Port scanning (skenovanie portov) je činnosť, ktorou sa systematicky overuje prístupnosť počítačových portov. Port
scanner je špeciálny software, ktorý dokáže zistiť v sieti prípadné otvorené porty.
Počítačový port je miesto, ktorým prechádzajú informácie z / do počítača, takže ide z hľadiska bezpečnosti o kritickú
záležitosť. Vo veľkých sieťach má táto činnosť svoje legitímne opodstatnenie, pretože je to rýchly spôsob odhalenia
prípadných bezpečnostných dier.
Port scanning je najčastejšia technika používaná vzdialenými útočníkmi. Prvým krokom je zvyčajne zaslanie paketov
na každý port. Na základe odpovede sa dá zistiť, či je port používaný. Samotná kontrola sama o sebe ešte
nespôsobuje žiadne škody. Technika však umožňuje odhaliť slabo zabezpečený vstupný bod a získať tak nadvládu
nad vzdialeným počítačom.
Administrátor siete by mal teda automaticky zabezpečiť, aby nevyužívané porty nezostali otvorené a aby využívané
boli čo najlepšie chránené.
6.2.5 TCP Desynchronizácia
Desynchronizácia TCP je technika využívaná pri tzv. TCP Hijacking útokoch. Desynchronizácia je vyvolaná procesom,
keď sekvenčné číslo v prijatom pakete nie je zhodné s očakávaným sekvenčným číslom. V závislosti od sekvenčného
čísla potom nastane odhodenie paketu (prípadne uloženie do vyrovnávacej pamäte, ak sa nachádza v aktuálnom
okne komunikácie).
V stave desynchronizácie si obe strany v komunikácii navzájom zahadzujú pakety. Do toho môže vstúpiť útočník
(sledujúci danú komunikáciu) a dodať pakety so správnym sekvenčným číslom. Útočník môže prípadne ďalej pridávať
do komunikácie príkazy, alebo ju inak modifikovať.
Cieľom útoku je narušiť spojenia buď na úrovni klient-server, alebo peer-to-peer spojenie. Brániť sa je možné
131
používaním autentifikácie jednotlivých TCP segmentov, alebo Odporúča sa tiež dodržiavať odporúčané nastavenia
pre správu a nastavenia sieťových zariadení.
6.2.6 SMB Relay
SMB Relay a SMB Relay2 sú špeciálne programy, ktoré dokážu vykonať útok na vzdialený počítač. Program využíva
protokol pre zdieľanie súborov Server Message Block previazaný s NetBIOSom. Ak používateľ zdieľa adresár alebo
disk v rámci lokálnej siete, využíva s najväčšou pravdepodobnosťou tento spôsob zdieľania.
V rámci komunikácie v sieti potom dochádza k odosielaniu kontrolných súčtov, "hashov" používateľských hesiel.
SMB Relay zachytí komunikáciu na UDP porte 139 a 445, presmeruje pakety medzi klientom a serverom danej stanice
a modifikuje ich. Po pripojení sa a autentifikácii je klientská stanica odpojená a SMB Relay vytvorí novú virtuálnu IP
adresu. K tejto adrese sa potom dá pripojiť pomocou príkazu "net use \\192.168.1.1" a adresa môže byť využívaná
všetkými vstavanými sieťovými funkciami vo Windows. Program prenáša všetku SMB komunikáciu okrem negociácie
a autentifikácie. Pokiaľ je vzdialený počítač pripojený, útočník sa na danú IP adresu môže kedykoľvek pripojiť.
Program SMB Relay 2 pracuje na rovnakom princípe, namiesto IP adries ale používa mená z NetBIOS. Oba programy
umožňujú útoky typu "man-in-the-middle (človek medzi)" – teda útoky, kde útočník dokáže čítať, vkladať a meniť
odkazy medzi dvomi stranami bez toho, aby ktorákoľvek zo strán o tom vedela. Najčastejším príznakom je
"zamrznutie" systému alebo náhly reštart.
Odporúčanou ochranou proti týmto útokom je zvýšenie kvality autentifikácie pomocou hesiel alebo kľúčov.
6.2.7 Útoky cez protokol ICMP
Protokol ICMP (Internet Control Message Protocol) je jedným z hlavných Internetových protokolov. Slúži na
odosielanie rôznych chybových hlásení a využívajú ho na tento účel hlavne počítače v sieti.
Útoky vedené cez protokol ICMP zneužívajú jeho slabé miesta. ICMP je využívaný na zasielanie jednosmerných
odkazov, pričom nie je používaná žiadna autentifikácia. Tento fakt dovoľuje vzdialenému útočníkovi vyvolať napr.
tzv. DoS (Denial of Service) útok alebo zachytávanie odchádzajúcich paketov.
Typickými príkladmi ICMP útokov sú ping flood, ICMP_ECHO flood alebo smurf attack. Medzi symptómy patrí značné
spomalenie Internetových aplikácií, prípadne krátkodobé alebo aj dlhodobé odpojenie od Internetu.
6.3 ESET Technology
6.3.1 Exploit Blocker
Exploit Blocker je navrhnutý na ochranu najčastejšie zneužívaných aplikácií, ako napríklad internetových
prehliadačov, prehliadačov PDF dokumentov, mailových klientov a komponentov MS Office. Funguje na princípe
monitorovania správania procesov podozrivých aktivít, ktoré môžu poukázať na exploit.
Ak exploit blocker identifikuje podozrivý proces, môže ho okamžite zastaviť a zaznamenať dáta o tejto hrozbe. Tieto
dáta sú následne odoslané do ThreatSense cloud systému. Následne sú spracované vírusovým laboratóriom
spločnosti ESET a použité na lepšiu ochranu všetkých používateľov pred neznámymi hrozbami a tzv. zero-day útokmi
(ide o nový malvér, pre ktorý zatiaľ nie sú vydané záplaty/opravy).
6.3.2 Pokročilá kontrola pamäte
Pokročilá kontrola pamäte pracuje spolu s funkciou Exploit Blocker na zvýšení ochrany proti malvéru, ktorý bol
navrhnutý tak aby obišiel detekciu bezpečnostných produktov jej oklamaním a/alebo šifrovaním. V prípade kde
bežná emulácia ani heuristika neodhalia hrozbu, pokročilá kontrola pamäte identifikuje podozrivé správanie a
deteguje hrozby, ktoré sa spustia v pamäti systému. Toto riešenie je efektívne proti ťažko odhaliteľnému malvéru.
Na rozdiel od funkcie Exploit Blocker, pokročilá kontrola pamäte je metóda pracujúca až po spustení malvéru.
Znamená to, že existuje riziko prebehnutia určitej škodlivej aktivity skôr ako dôjde k odhaleniu hrozby, to však len v
prípade, že ostatné bezpečnostné zlyhajú.
132
6.3.3 Štít zraniteľností
Štít zraniteľností je rozšírenie personálneho firewallu, ktoré vylepšuje detekciu známych zraniteľností na úrovni
siete. Implementovaním detekcií bežných zraniteľností v rozšírených protokoloch ako SMB, RPC a RDP vznikla ďalšia
dôležitá vrstva ochrany proti malvéru, útokom zo siete a zneužívaním zraniteľností, na ktoré zatiaľ nebola vydaná
záplata.
6.3.4 ThreatSense
Systém ESET LiveGrid® postavený na varovnom systéme ThreatSense.Net® využíva dáta, ktoré odosielajú
používatelia bezpečnostných produktov ESET z celého sveta do vírusových laboratórií spoločnosti ESET. Prijaté vzorky
podozrivého softvéru a metaúdaje nám umožňujú pomocou ESET LiveGrid® okamžite reagovať na najnovšie hrozby.
Z prijatých údajov pracovníci vírusových laboratórií spoločnosti ESET vytvoria čo najpresnejší obraz o pôvode a
rozsahu hrozby, vďaka čomu sa dokážu zamerať na aktuálne hrozby. Dáta sú pre ESET LiveGrid® dôležité pri určovaní
priorít pri automatickom spracovaní.
Okrem toho implementuje systém reputácie, ktorý pomáha zlepšiť celkovú účinnosť našich anti-malvérových
riešení. Ak je preverovaný archív alebo spustiteľný súbor, porovná sa hash tag súboru s databázou škodlivých súbor.
Ak sa súbor nenachádza na zozname škodlivých súborov, bude označený za bezpečný a zároveň bude vyňatý z
budúcich kontrol. Ak sa súbor nachádza na zozname škodlivých súborov, budú vykonané akcie zodpovedajúce typu
danej hrozby. Ak nie je nájdený žiadny zhodný súbor, bude dôkladne skontrolovaný. Na základe výsledkov kontroly
sú súbory zaradené do kategórií ako škodlivé a neškodné. Táto metóda ma značné pozitívne efekty na výkon
kontrolovania súborov.
Systém kontroly súborov podľa reputácie umožňuje odhaliť vzorky malvéru predtým ako sú zaradené do vírusovej
databázy (čo sa deje niekoľkokrát za deň).
6.3.5 Ochrana pred botnemi
Ochrana pred botnemi odhaľuje malware prostredníctvom analýzy sieťových komunikačných protokolov. Botnet
malware sa často mení na rozdiel od sieťových protokolov, ktoré sa v posledných rokoch nezmenili. Táto nová
technológia pomáha spoločnosti ESET odhaliť malware, ktorý sa snaží vyhnúť detekcii a pokúša sa pripojiť počítač k
botnet sieti.
6.3.6 Java Exploit Blocker
Java Exploit Blocker je rozšírenie k už existujúcemu nástroju Exploit Blocker. Toto rozšírenie sleduje Javu a hľadá
podozrivé správanie. Blokované vzorky môžu byť hlásené malware analytikom, takže môžu vytvoriť podpisy, pre ich
zablokovanie v rôznych vrstvách (blokovanie URL, sťahované súbory, atď.).
133
6.3.7 Ochrana bankovníctva a platieb
Ochrana bankovníctva a platieb predstavuje dodatočnú vrstvu ochrany pre online transakcie keďže váš webový
prehliadač môže byť počas transakcie zneužitý. ESET Smart Security obsahuje zoznam vopred zadefinovaných
webstránok, ktoré spúšťajú zabezpečený prehliadač. Zoznam chránených stránok môžete spravovať v ESET Smart
Security.
Ochrana bankovníctva a platieb sa spustí ak vo vašom predvolenom prehliadači navštívite známu stránku
internetového bankovníctva.
Odporúčame používať ochranu bankovníctva, kliknutím na tlačidlo Otvoriť zabezpečený prehliadač. Ak ste označili
možnosť Zapamätať si výber pre túto stránku a nechcete viac túto možnosť používať, nastavenie pre stránky môžete
zmeniť v okne Rozšírené nastavenia (F5) v sekcii Nástroje > Ochrana bankovníctva a platieb.
Použitie šifrovanej komunikácie HTTPS je nevyhnutné pre zabezpečené prehliadanie internetu. Pre použitie
zabezpečeného prehliadania musí váš prehliadač spĺňať minimálne požiadavky popísané nižšie. Odporúčame po
skončení transakcie zatvoriť zabezpečený prehliadač.
Na zabezpečené prehliadanie potrebujete nasledovné prehliadače (prípadne ich novšie verzie):
Mozilla Firefox 24
Internet Explorer 8
Google Chrome 30
Pre podrobnejšie informácie o ochrane bankovníctva a platieb si prečítajte nasledujúce články databázy znalostí
ESET:
Ako používať ESET Ochranu bankovníctva a platieb?
Ako vypnem ochranu bankovníctva a platieb?
134
6.4 Elektronická pošta
Elektronická pošta, čiže email prináša ako moderná forma komunikácie veľa výhod. Je flexibilná, rýchla a adresná.
Bola vlastne hlavným dôvodom, prečo sa Internet v prvej polovici deväťdesiatych rokov rozšíril po celom svete.
Vďaka vysokej miere anonymity vznikol priestor na zneužívanie Internetu a elektronickej pošty k nekalým účelom –
šíreniu nevyžiadanej pošty. Nevyžiadaná pošta je pomerne širokou kategóriou zahŕňajúcou napríklad reklamy, fámy,
šírenie škodlivého software (malware). Nebezpečenstvo umocňuje fakt, že náklady na rozposielanie sú v podstate
nulové a tvorcovia majú k dispozícií veľa nástrojov a zdrojov na zistenie e-mailových adries. Množstvo nevyžiadanej
pošty sa tým stáva ťažko regulovateľné a bežný používateľ elektronickej pošty je v podstate neustále vystavovaný
nebezpečným útokom. Čím dlhšie je e-mailová schránka používaná, tým sa zvyšuje pravdepodobnosť, že sa dostane
do databázy tvorcov nevyžiadanej pošty. Niekoľko tipov na prevenciu:
Pokiaľ je to možné, nezverejňovať svoju adresu na Internete
Poskytovať svoju adresu len dôveryhodným osobám
Používať nie úplne bežné aliasy – zložitejšie sú ťažšie zistiteľné technikami používanými pri rozosielaní
nevyžiadanej pošty
Neodpovedať na nevyžiadanú poštu, ktorá sa do schránky už dostala
Pozornosť pri prípadnom vyplňovaní formulárov na Internete – položky typu „chcem dostávať do svoje schránky
informácie“
Používať viacero „špecializovaných“ e-mailových adries – napr. pracovný email, email pre komunikáciu s priateľmi,
atď.
Raz za čas zmeniť emailovú adresu
Používať antispamové riešenie
6.4.1 Reklamy
Reklama na Internete patrí medzi najrýchlejšie sa šíriace formy reklamy. Ich hlavnou výhodou sú takmer nulové
náklady, veľmi vysoká adresnosť, okamžité doručenie odkazu adresátovi a vysoká výnosnosť. Spoločnosti sa snažia
týmto spôsobom udržiavať kontakt so svojimi súčasnými klientami, prípadne získať si nových.
Reklama zasielaná e-mailom je sama o sebe legitímna. Používateľ môže mať záujem získavať reklamné informácie z
určitej oblasti. Často si však nepraje, aby mu bola reklama zasielaná, no napriek tomu sa tak deje. V takomto prípade
sa reklamný email stáva zároveň nevyžiadanou poštou – spamom.
V súčasnej dobe sa množstvo nevyžiadaných reklamných e-mailov stalo veľkým problémom. Tvorcovia nevyžiadanej
pošty sa prirodzene snažia vytvoriť dojem legitímnosti.
6.4.2 Fámy
Fáma (z anglického „hoax“) je Internetom masovo šírená správa. Najčastejším médiom je elektronická pošta,
prípadne komunikačné nástroje typu ICQ a Skype. Ide buď o falošnú poplašnú správu, žart, alebo mystifikáciu –
správa sama o sebe sa jednoducho nezakladá na pravde.
Niektoré poplašné správy útočia na city používateľov. Autori sa snažia zabezpečiť si čo najväčšie rozšírenie správy
výzvami na ďalšie preposlanie pod rôznymi zámienkami.
Niektoré fámy požadujú od používateľa preposlanie správy ďalej a čo najviac ľuďom, tak aby sa čo najviac rozšírili.
Časté sú fámy o mobilných telefónoch, prosby o pomoc, ponuky na veľké sumy peňazí zo zahraničia. Vo väčšine
prípadov je ťažké zistiť pôvodný zámer autora.
V zásade platí pravidlo, že ak správa obsahuje výzvu na ďalšie hromadné rozposlanie, je to s najväčšou
pravdepodobnosťou fáma. Na Internete existuje niekoľko špecializovaných stránok, na ktorých je možné nájsť
najznámejšie fámy (hoaxy). Pred posielaním správy ďalej, sa môžte prostredníctvom internetového vyhľadávania
uistiť či sa nejedná o fámu.
135
6.4.3 Phishing
Pojmom phishing sa definuje kriminálna činnosť využívajúca tzv. sociálne inžinierstvo (manipulačné techniky na
získanie dôverných informácií). Cieľom je získať citlivé údaje, ako napríklad heslá k bankovým účtom, PIN kódy a iné
detaily.
Phishingom označujeme falošný email, tváriaci sa dôveryhodne, ktorý sa snaží vzbudiť dojem, že jeho odosielateľom
je inštitúcia – banka, poisťovňa. Grafický výzor správy, alebo stránka, na ktorú správa odkazuje, je na prvý pohľad
nerozpoznateľný od originálov používaných existujúcimi inštitúciami. Pod rôznymi zámienkami, napríklad overením
si prístupových údajov, zaslania sumy peňazí na účet, atď. sú od používateľov získavané dôverné informácie. Tie
môžu byť neskôr zneužité v neprospech poškodeného. Tie môžu byť neskôr zneužité v neprospech poškodeného.
Najlepšou obranou proti phishingu je naň vôbec neodpovedať. Nepatrí totiž medzi bežnú prax finančných (a iných)
inštitúcií, aby prostredníctvom emailu žiadali od svojich zákazníkov zadanie citlivých autorizačných údajov.
6.4.4 Rozpoznávanie spamových podvodov
Existuje niekoľko znakov, podľa ktorých sa dá rozpoznať, či je emailová správa vo Vašej schránke nevyžiadanou
poštou. Ak daná správa spĺňa niektorú z nasledovných podmienok, ide pravdepodobne o nevyžiadanú poštu – spam.
Adresa odosielateľa nepatrí do Vášho zoznamu kontaktov
Dostanete výhodnú finančnú ponuku, no žiada sa od Vás vstupný poplatok
Pod rôznymi zámienkami, napríklad overením si prístupových údajov, zaslania sumy peňazí na účet, atď. sú od vás
požadované citlivé prístupové údaje (napr. číslo bankového účtu, heslo do Internetového bankovníctva)
Správa je napísaná v cudzom jazyku
Správa ponúka produkt, o ktorý sa nezaujímate. Ak máte predsa len o produkt záujem, je vhodné si overiť priamo
u výrobcu, či odosielateľ správy patrí medzi dôveryhodných distribútorov
Správa obsahuje skomolené slová, aby sa oklamali filtre pre nevyžiadanú poštu. Napríklad namiesto „viagra“ bude
„vaigra“ a podobne
6.4.4.1 Pravidlá
Pravidlá v prostredí antispamového programu, prípadne poštového klienta, sú nástroje pre manipuláciu s poštou.
Pravidlo sa skladá z dvoch logických častí:
1. Podmienka (napr. príchod správy z určitej adresy)
2. Akcia (napr. zmazanie správy, alebo presunutie do vopred určenej zložky)
Množstvo a variabilita pravidiel závisí od toho-ktorého konkrétneho programu. Pravidlá môžu slúžiť aj ako opatrenia
proti nevyžiadanej pošte. Typycké príklady:
1. Podmienka: Príde správa obsahujúca slovo typické pre nevyžiadanú poštu
2. Akcia: zmaž správu
1. Podmienka: Príchodzia správa obsahuje ako prílohu súbor s príponou .exe
2. Akcia: prílohu zmaž a správu ulož do schránky
1. Podmienka: Príde správa z domény Vášho zamestnávateľa
2. Akcia: zaraď správu do záložky „Pracovné“
Používanie rôznych pravidiel je bežnou súčasťou práce s antispamovým programom a pri vhodnom nastavení
pomáha efektívne filtrovať nevyžiadanú poštu.
136
6.4.4.2 Používateľský zoznam dôveryhodných adries
Whitelist (v preklade „biely zoznam“) je vo všeobecnosti zoznam položiek, prípadne osôb, ktoré sú akceptované,
alebo majú niekam zabezpečený prístup. Pojmom emailový whitelist sa označuje zoznam kontaktov, ktoré majú
povolenie doručovať správy do používateľovej schránky. Zoznamy možno vytvárať na základe kľúčových slov, ktoré
sú potom vyhľadávané v emailových adresách, názvoch domén, alebo v IP adresách.
Ak je whitelist nastavený do režimu exkluzivity, správy z iných adries, domén, či IP adries sa do pošty nedostanú. Ak
sa whitelist síce používa, nie však v režime exkluzivity, tak nevyžiadaná pošta sa zvyčajne presunie do schránky s
nevyžiadanou poštou.
Whitelist je založený na opačnom princípe ako blacklist. Výhodou whitelistu je, že nie je natoľko náročný na
udržiavanie ako blacklist. Obe metódy je možné vhodne skombinovať a dosiahnuť tak účinné filtrovanie
nevyžiadanej pošty.
6.4.4.3 Používateľský zoznam blokovaných adries
Všeobecne je to zoznam blokovaných adries, súborov alebo ľudí. Vo virtuálnom svete predstavuje mechanizmus,
ktorý povoľuje prijímanie elektronickej pošty od všetkých odosielateľov, ktorí sa na zozname blokovaných adries
nenachádzajú.
Blacklisty sa vyskytujú na dvoch úrovniach. Používateľ si sám vo svojom antispamovom programe môže definovať
vlastný zoznam. Existuje však možnosť používať pravidelne aktualizované, profesionálne blacklisty od rôznych
inštitúcií, ktorých sa na Internete nachádza veľké množstvo.
Je však aj náročný na udržiavanie, pretože nové adresy, ktoré je potrebné pridať do zoznamu, sa zjavujú každý deň.
Na docielenie efektívneho filtrovania nevyžiadanej pošty odporúčame použiť kombináciu whitelistu a blacklistu.
6.4.4.4 Zoznamu výnimiek
Používateľský zoznam výnimiek je zvyčajne zoznam adries, ktoré môžu byť zneužité na rozposielanie spamu. Správy
prijaté z týchto adries budú vždy skontrolované. Štandardne obsahuje zoznam výnimiek všetky adresy z poštových
schránok používateľa.
6.4.4.5 Kontrola na strane servera
Kontrola na serveri je technika odhaľovania hromadných nevyžiadaných správ na základe ich počtu a používateľskej
reakcie. Na základe obsahu hlavnej časti správy sa vypočíta digitálny “odtlačok”. Číselná hodnota nedáva žiadnu
informáciu o obsahu správy. No dve rovnaké správy budú mať rovnaký odtlačok, zatiaľ čo dve rôzne správy budú mať
takmer určite odtlačok rôzny.
Ak používateľ označí danú správu ako nevyžiadanú poštu, odošle sa na server jej odtlačok. Po určitom počte odoslaní
rovnakého odtlačku ho server uloží do svojej databázy odtlačkov nevyžiadanej pošty. Pri kontrole doručenej pošty
program posiela na server odtlačky prijatých správ. Server vráti informáciu, ktoré odtlačky zodpovedajú pošte, ktorú
iní používatelia označili ako “nevyžiadanú”.
137
7. Časté otázky
Táto kapitola obsahuje niektoré z najčastejšie sa vyskytujúcich otázok a problémy, s ktorými sa môžete stretnúť.
Kliknite na tému pre návod na vyriešenie problému:
Ako aktualizovať ESET Smart Security
Ako odstrániť vírus z môjho počítača
Ako povoliť komunikáciu pre určitú aplikáciu
Ako povoliť Rodičovskú kontrolu pre konkrétny účet
Ako vytvoriť novú plánovanú úlohu v Plánovači
Ako naplánovať úlohu pre kontrolu súborov (každých 24 hodín)
Ak nie je váš problém zahrnutý v zozname vyššie, skúste hľadať podľa kľúčového slova alebo frázy, ktorá popisuje
váš problém v pomocníkovi programu ESET Smart Security.
Ak nenájdete riešenie vášho problému v pomocníkovi, môžete vyskúšať našu pravidelne aktualizovanú databázu
znalostí spoločnosti ESET. Odkazy na najnavštevovanejšie články znalostnej databázy, ktoré vám pomôžu vyriešiť
najčastejšie problémy:
Dostávam chybu aktivácie pri inštalácii môjho bezpečnostného produktu ESET. Čo to znamená?
Ako zadám meno a heslo do programu ESET?
Dostávam chybové hlásenie, že inštalácia bezpečnostného produktu ESET bola predčasne ukončená.
Čo mám spraviť po obnovení licencie k môjmu produktu ESET? (produkt pre domácnosti)
Čo ak sa zmení moja e-mailová adresa?
Ako sa dostanem do núdzového režimu (Safe Mode)?
Ak vám pomocník programu ani znalostná databáza nepomohli, môžete sa obrátiť na technickú podporu spoločnosti
ESET. Kontaktný formulár možno nájsť v časti Pomoc a podpora v hlavnom okne ESET Smart Security.
7.1 Ako aktualizovať ESET Smart Security
Aktualizácia ESET Smart Security môže byť vykonaná manuálne alebo automaticky. Pre začatie aktualizácie, kliknite
na tlačidlo Aktualizovať teraz v záložke Aktualizácia v hlavnom okne programu.
Štandardné nastavenia inštalácie vytvoria úlohu v plánovači, ktorá spúšťa automatickú aktualizáciu každú hodinu. Ak
chcete zmeniť tento interval, môžete tak urobiť v záložkeNástroje > Plánovač (pre podrobnejšie informácie o
Plánovači, kliknite sem).
7.2 Ako odstrániť vírus z môjho počítača
Ak má váš počítač príznaky infekcie škodlivým kódom, tzn. je pomalší, zamŕza, a pod. odporúčame nasledovné kroky:
1. V hlavnom okne programu kliknite na Kontrola počítača.
2. Kliknite na možnosť Skontrolovať váš počítač pre začatie kontroly vášho počítača.
3. Po ukončení kontroly preverte protokol so zoznamom skontrolovaných, infikovaných a vyliečených súborov.
4. Ak chcete skontrolovať len určité časti svojho počítača, vyberte možnosť Prispôsobená kontrola a označte ciele
kontroly.
Pre podrobnejšie a pravidelne aktualizované informácie si prečítajte nasledujúci článku databázy znalostí ESET.
138
7.3 Ako povoliť komunikáciu pre určitú aplikáciu
Ak je detegované nové spojenie v interaktívnom režime, pre ktoré nie je vytvorené pravidlo, budete vyzvaný na
povolenie alebo blokovanie tohto spojenia. Ak chcete aby váš produkt ESET Smart Security vykonával opakovane tú
istú akciu zakaždým keď sa táto aplikácia pokúsi nadviazať spojenie, zaškrtnite začiarkavacie políčko Zapamätať si
akciu (vytvoriť pravidlo).
Pre aplikácie, ktoré práve nenadväzujú spojenie môžete vytvoriť pravidlo v okne nastavení personálneho firewallu,
v záložke Sieť > Personálny firewall > Pravidlá a zóny > Nastavenie. Aby bola viditeľná záložka Pravidlá v okne Editor
pravidiel a zón, filtračný mód personálneho firewallu musí byť nastavený na Interaktívny mód.
V záložke Všeobecné zadajte názov pravidla, smer a komunikačný protokol pre nové pravidlo. V tomto okne môžete
definovať akciu, ktorá sa vykoná, ak je toto pravidlo aplikované.
V záložke Lokálna strana zadajte cestu k aplikácii (*.exe). Kliknite na záložku Vzdialená strana pre vloženie adresy a
portu (ak je to potrebné). Novovytvorené pravidlo sa aplikuje akonáhle sa aplikácia znovu pokúsi o komunikáciu.
7.4 Ako povoliť Rodičovskú kontrolu pre konkrétny účet
Pre aktiváciu rodičovskej kontroly pre konkrétny používateľsky účet postupujte podľa nasledovných inštrukcii:
1. V predvolenom nastavení je Rodičovská kontrola v produkte ESET Smart Security vypnutá. Sú dostupné dve
metódy pre aktivovanie Rodičovskej kontroly:
o V hlavnom okne programu, kliknite na
v Nastavenie > Bezpečnostné nástroje > Rodičovská kontrola, a
zmeňte stav modulu na Zapnutá.
o Stlačte F5 pre otvorenie stromu Rozšírených nastavení, vyberte Ochrana webu a mailu > Rodičovská kontrola a
povoľte možnosť Integrácia do systému.
2. V hlavnom okne programu kliknite na Nastavenie > Bezpečnostné nástroje > Rodičovská kontrola. Napriek tomu,
že sa vedľa Rodičovskej kontroly zobrazuje stav Zapnutá, musíte ešte inicializovať používateľský účet kliknutím na
Chrániť tento účet. V okne Nastavenie účtu zadajte požadovaný vek pre určenie úrovne prístupu a webstránok
odporúčaných pre príslušný vek. Rodičovská kontrola bude teraz pre daný používateľský účet plne funkčná.
Kliknite na Povolený a zakázaný obsah... pod konkrétnym používateľským účtom, ak si želáte meniť kategórie web
139
stránok, ktoré budú povolené, alebo blokované v záložke Kategórie . Pre povolenie či blokovanie vlastných web
stránok (ktoré nepatria do ani jednej predvolenej kategórie), kliknite na záložku Výnimky .
7.5 Ako vytvoriť novú plánovanú úlohu v Plánovači
Novú úlohu možno vytvoriť v časti Nastavenia > Plánovač cez tlačidlo Pridať alebo pravým tlačidlom na myši vyvolať
kontextové menu a zvoliť možnosť Pridať.... Na výber je päť plánovaných úloh:
Spustenie externej aplikácie – Výber aplikácie, ktorá má byť spustená plánovačom.
Údržba protokolov – Defragmentácia odstraňuje prázdne záznamy v protokoloch, čím sa zefektívni a zrýchli práca s
nimi. Viditeľné zlepšenie práce s protokolmi po optimalizácii je očividné hlavne pri väčších množstvách záznamov
v protokoloch.
Kontrola súborov spúšťaných po štarte – Kontroluje súbory, ktoré sa spúšťajú pri štarte alebo prihlásení do
systému.
Vytvorenie záznamu o stave počítača – Vytvorí záznam programu ESET SysInspector , ktorý slúži na dôkladné
preskúmanie stavu vášho počítača a je schopný zobraziť zhromaždené údaje v jednoduchej čitateľnej forme.
Kontrola počítača – Vykoná manuálnu kontrolu diskov, jednotlivých priečinkov a súborov na počítači.
Prvá kontrola – Štandardne sa spúšta 20 minút po inštalácii alebo po reštarte. Kontrola má nízku prioritu.
Aktualizácia – Zabezpečuje aktualizáciu vírusových databáz, ako aj aktualizáciu všetkých programových
komponentov systému..
Keďže medzi najčastejšie používané plánované úlohy patrí Aktualizácia, podrobnejšie popíšeme pridanie
aktualizačnej úlohy.
140
Z roletového menu Plánovaná úloha vyberte možnosť Aktualizácia. Zadajte názov úlohy do textového poľaNázov
úlohy a kliknite na Ďalej. Vyberte interval vykonania úlohy. Sú dostupné tieto možnosti: Raz, Opakovane, Denne,
Týždenne a Pri udalosti. Možnosť Nespúšťať úlohu ak je počítač napájaný z batérie je dobré použiť, ak prenosný
počítač nie je zapojený do elektrickej siete a chcete v tomto čase minimalizovať jeho systémové prostriedky. Zadajte
čas/dátum alebo interval, v ktorom bude úloha vykonaná do poľa Vykonanie úlohy. Ďalej je potrebné zadefinovať
akciu, ktorá sa vykoná v prípade, že v stanovenom termíne nebude možné úlohu spustiť. Sú dostupné tieto
možnosti:
Vykonať úlohu v najbližšom naplánovanom čase
Vykonať úlohu hneď ako to bude možné
Spustiť úlohu okamžite, ak čas od posledného vykonania úlohy prekročil daný interval (pričom interval je možné
definovať priamo pri potvrdení tejto voľby v poli Uplynulý čas od posledného spustenia (v hodinách))
V ďalšom kroku nastavte profil, ktorý sa použije pri aktualizácii. Kliknite na Dokončiť pre uloženie plánovanej úlohy.
Zobrazí sa okno umožňujúce vybrať profily, ktoré budú použité pri plánovanej úlohe. Je možné zadefinovať primárny
a alternatívny profil. Alternatívny profil sa použije v prípade, že úlohu nebude možné vykonať použitím primárneho
profilu. Pre uloženie plánovanej úlohy kliknite na Dokončiť. Úloha bude následne pridaná do zoznamu úloh
Plánovača.
7.6 Ako naplánovať pravidelnú týždňovú kontrolu
Pre naplánovanie štandardnej kontroly otvorte hlavné okno programu a kliknite na Nástroje > Plánovač. Nižšie je
popísaný stručný návod, ako vytvoriť úlohu, ktorá bude kontrolovať vaše lokálne disky každých 24 hodín. Podrobný
postup nájdete v nasledujúcom článku databázy znalostí ESET .
Pre naplánovanie úlohy:
1. Kliknite na Pridať v hlavnom okne Plánovača.
2. V roletovom menu zvoľte Kontrolu počítača .
3. Zadajte názov úlohy a kliknite na možnosť vykonať Týždenne.
4. Vyberte čas a deň v týždni vykonania úlohy.
5. Označte Vykonať úlohu hneď ako to bude možné pre vykonanie úlohy neskôr ak sa úloha nespustí v
naplánovanom čase (napríklad ak je počítač vypnutý).
6. Skontrolujte súhrn naplánovaných úloh a kliknite na Dokončiť.
7. V roletovom menu Ciele kontroly si zvoľte Lokálne disky.
8. Kliknite na Nastaviť pre dokončenie nastavovania úlohy.
141

1. ESET Smart Security

Transcription

Similar documents

Príručka

Pˇrírucka administrátora

Sony W150 Yendo

aktuálního ceníku

Nokia Lumia 520 - Uživatelská příručka